Php 我的邮件脚本向电子邮件收件人显示我的cpanel用户名-安全风险

我使用namescape主机（共享主机）。当我的php邮件脚本向用户发送注册电子邮件时，会向他们显示我的发件人详细信息（即托管Web服务器的用户名），这实际上是一种安全风险，因为它会公开cpanel用户名和Web服务器名

如果我使用SMTP和Gmail帐户发送电子邮件，这同样是一个安全风险，因为它允许使用暴力访问cPanel或Gmail帐户（考虑到Namecheap cPanel不提供2FA，并且在使用Gmail详细信息时，也不可能在SMTP身份验证时启用2FA）。还是有可能

---

这种情况的解决方案是什么？

虽然用户名泄漏是一个安全问题，但最快、最安全的缓解方法是设置一个非常安全的密码

如果你的密码是50个随机字符，无论你的用户名是否为人所知，它都不会被强制使用。如果您的用户名是公开的或泄露的，那么根据经验，在密码中添加与用户名长度相同的随机字符是很好的做法。这样，你可以保持相同的熵水平

---

允许用户在只知道用户名时绕过身份验证的攻击非常罕见

您可以在smtp代码中更改发件人名称。例如，$email->from=“email”。address@gmail.com"; $电子邮件->FromName=“支持团队”；如果您觉得这个有用，请检查@Mit.agile我将其从名称更改为，但无法更改发件人（似乎是服务器本身为了打击垃圾邮件而广播的），但我甚至无法显示自己的域名。它总是将发送者显示为cPanelusername@webserver-150.com（或类似）。这显示在用户收到的电子邮件的标题中（也显示在他们的网络邮件页面中），而不是简单的显示。从“改变作品”中可以看出，“发送者”的改变是不可能的$电子邮件->来自您是否在此处键入电子邮件或姓名？