Om användaren själv får välja (eller har möjlighet att ändra) lösenord så tänk på att det då är extra viktigt att salta och hasha lösenordet i databasen. Det bör man förstås göra även om det är ett slumpat lösenord som användaren inte kan ändra, men om användaren kan välja lösenord själv är det viktigare att det är väl skyddat eftersom samma lösenord kanske används även på andra ställen.
För övrigt skulle jag själv ha gjort så som jonny föreslog:
Då kan man antingen logga in via annonsen med hjälp av lösenordet, eller så kan man följa länken.