Nulstil Password - Hvilken metode er bedst?

Jeg er i gang med at bygge en "Nulstil Password" funktion på min side og det virker ganske glimrende.

Systemet virker på den måde at når en bruger indtaster sin mail og trykker på knappen: "Nulstil" bliver der tilsendt en mail med et link. Dette link består af en automatisk genereret aktiverings-nøgle, der blev genereret samtidigt med at man klikkede på knappen og brugernavnet på den bruger som udførte anmodningen.

Når man så klikker på dette link undersøger systemet om denne brugere har lavet en "Nulstil Password"-anmodning. Er det tilfældet, bliver man bedt om at skrive et nyt password, som så vil blive opdateret i databasen.

Mit spørgsmål er:

Hvor er det bedst at gemme denne aktiverings-nøgle?

1. I en seperat tabel (fx: reset_password_request)
2. I samme tabel som brugerne i en kolonne for sig selv

1. Første tabel kunne se således ud:

ID  |    username      |    activation_key      |      time

NOTE: "time" kan evt. bruges til at sørge for at anmodningen maks. må være et bestemt antal timer gammel, for at virke.

----

2. Anden tabel kunne se således ud:

ID    |      name        |      email      |        username        |        created_date      |      activation_key

----


Indtil videre bruger jeg Første metode.
Ulempen her, er dog at, når en anmodning er blevet brugt eller udløbet skal den slette hele rækken.
Fordelen her, er at man nemt kan lave en udløbs-tid for anmodningen.

Anden metode er den samme metode som WordPress bruger har jeg set.
Ulempen her, er at det ikke er lige til at lave en udløbs-tid for anmodningen.
Fordelen her, er at at når en anmodning er blevet brugt ryddes "activation_key"-feltet bare.

Jeg er fast besluttet på at bruge database metoden, da det er den mest sikre måde.


Så igen. Hvilken metode her er bedst at bruge. Systemet skal både kunne bruges på mindre og større sider.

Håber der er nogle hjælpsomme sjæle derude :)

Tak på forhånd - TheYaXxE