刚好之前在ASP.NET Web Forms项目里做过类似的批量创建用户功能，来给你分享下我的解决方案和思路：

一、临时密码是否必须存入数据库？有没有替代方案？ #

首先明确：不是必须存入数据库，但要根据你的场景选择最合适的方案：

1. 存入数据库（最直接的常规方案） #

如果选择生成临时密码，那肯定需要存入数据库，但必须注意：

• 绝对不能明文存储，要用ASP.NET自带的加密/哈希方式处理。比如用Membership.EncryptPassword（对应旧的Membership系统）或者PasswordHasher.HashPassword（如果用ASP.NET Identity的话），确保密码存储的安全性。
• 同时要在用户表中添加一个标记字段（比如IsForcePasswordChange，类型bit），设置为true，这样用户登录时系统就能识别需要强制改密码。

2. 替代存储方案 #

如果不想存临时密码，有两种更安全的思路：

• 基于令牌的无密码登录：
  管理员创建用户时，不生成临时密码，而是生成一个加密的一次性令牌（包含用户ID、创建时间、过期时间等信息，用服务器密钥做HMAC签名）。把这个令牌通过邮件/短信发给用户，用户点击带令牌的链接直接进入改密码页面。
  这种方式不需要在数据库存任何临时密码，只需要验证令牌的有效性和签名，验证通过后直接让用户设置新密码。优点是避免了临时密码泄露的风险，缺点是依赖邮件/短信的送达率。
• 直接发送重置密码链接：
  管理员创建用户后，直接触发系统的“重置密码”流程，给用户发送重置密码邮件，用户点击链接直接设置自己的初始密码。全程不需要生成临时密码，也就不存在存储问题。这种方案最简洁，但同样要考虑邮件无法送达的情况，可能需要管理员手动补发或者提供备用方式。

二、可靠的自动生成安全密码的方法 #

如果还是需要生成临时密码，推荐这几种可靠的方式：

1. 用ASP.NET内置的Membership.GeneratePassword（最省心） #

这个方法是微软专门为会员系统设计的，已经考虑了安全性，用法很简单：

// 生成12位长度，包含至少3个非字母数字字符的密码
string tempPassword = Membership.GeneratePassword(12, 3);

它会自动避免生成容易混淆的字符（比如O和0，l和1），同时保证密码的复杂度。

2. 自定义加密安全的密码生成器 #

如果你需要更定制化的密码规则（比如指定字符集），可以用加密安全的随机数生成器（不要用普通的Random，因为它是伪随机，不够安全）：

using System.Security.Cryptography;

public static string GenerateSecureCustomPassword(int length = 12)
{
    // 排除容易混淆的字符：0, O, l, 1
    const string validChars = "ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz23456789!@#$%^&*()";
    var rng = RandomNumberGenerator.Create();
    byte[] randomBytes = new byte[length];
    rng.GetBytes(randomBytes);
    
    char[] passwordChars = new char[length];
    for (int i = 0; i < length; i++)
    {
        passwordChars[i] = validChars[randomBytes[i] % validChars.Length];
    }
    
    return new string(passwordChars);
}

这里用RandomNumberGenerator生成真随机字节，避免了伪随机的安全隐患。

3. 短语式密码生成（兼顾安全性和易记性） #

如果希望用户能临时记住密码，也可以生成由随机单词+特殊字符组成的短语密码，比如Red$Tree7!Moon。你可以维护一个常用单词列表，随机选取2-3个单词，再插入随机数字和特殊字符，既安全又比纯乱码好记。

最后补充流程注意点 #

不管用哪种方案，用户第一次完成身份验证（临时密码登录/令牌验证）后，必须强制跳转到密码修改页面，并且在修改完成后更新用户状态（比如把IsForcePasswordChange设为false，或者使令牌失效），确保用户后续登录用的是自己设置的密码。

内容的提问来源于stack exchange，提问作者DeathStriker2