Php 存储邮件密码的最佳安全方法
我正在制作网络应用,我需要添加简单的电子邮件客户端功能。但这需要将密码存储到客户端帐户。什么是存储密码或其他东西的最佳安全方法,以允许客户端在登录应用程序后无需重复密码即可查看电子邮件收件箱。就像我们可以在gmail上用pop3帐号做一样。有什么想法吗?我想做的是用php。如果你想存储用户服务器端的电子邮件凭据,这是一个非常糟糕的主意。迟早会出错,当他们的凭证公开时,您将遇到严重问题 这主要是因为您需要以明文形式存储它们,以便在IMAP/POP服务器上重播它们。关于这一点,你至少应该在TOS中有一个非常好的声明Php 存储邮件密码的最佳安全方法,php,security,imap,Php,Security,Imap,我正在制作网络应用,我需要添加简单的电子邮件客户端功能。但这需要将密码存储到客户端帐户。什么是存储密码或其他东西的最佳安全方法,以允许客户端在登录应用程序后无需重复密码即可查看电子邮件收件箱。就像我们可以在gmail上用pop3帐号做一样。有什么想法吗?我想做的是用php。如果你想存储用户服务器端的电子邮件凭据,这是一个非常糟糕的主意。迟早会出错,当他们的凭证公开时,您将遇到严重问题 这主要是因为您需要以明文形式存储它们,以便在IMAP/POP服务器上重播它们。关于这一点,你至少应该在TOS中有
最好使用oAuth或其他类似的机制将登录委托给目标服务器。现在许多现代邮件服务器都有这种功能。您可以看看是如何创建的。这就是构建OAuth的目的。对于Gmail,这是推荐的方式。然而,这通常不能安全地完成。您可以加密令牌,并将解密密钥分开,但攻击者仍然可以访问这两部分。OAuth密钥至少可以被撤销。