Security PHP Mailer类-保护电子邮件凭据
我正在使用php mailer类通过脚本发送电子邮件 结构如下: $mail=新的PHPMailerSecurity PHP Mailer类-保护电子邮件凭据,security,email,phpmailer,credentials,Security,Email,Phpmailer,Credentials,我正在使用php mailer类通过脚本发送电子邮件 结构如下: $mail=新的PHPMailer $mail->IsSMTP(); // Set mailer to use SMTP $mail->Host = 'myserver.com'; // Specify main and backup server $mail->SMTPAuth = true;
$mail->IsSMTP(); // Set mailer to use SMTP
$mail->Host = 'myserver.com'; // Specify main and backup server
$mail->SMTPAuth = true; // Enable SMTP authentication
$mail->Username = 'info@somedomain.com'; // SMTP username
$mail->Password = 'user123'; // SMTP password
$mail->SMTPSecure = 'pass123';
包括要求$mail->IsSMTP(); // Set mailer to use SMTP
$mail->Host = 'myserver.com'; // Specify main and backup server
$mail->SMTPAuth = true; // Enable SMTP authentication
includes '../locationOutsideWebroot/emailCredntials.php';
$mail->SMTPSecure = 'pass123';
<?php
$mail->Username = 'info@somedomain.com';
$mail->Password = 'user123';
?>
Alan.我认为您的凭据应该存储在webroot之外的配置文件(INI或JSON)中。因为协议需要原始凭证,所以这是最安全的方法。另外,不要忘记设置对配置文件的正确访问权限 小例子:
<?php
$config = parse_ini_file('/var/app/config.ini', true);
// PHPMailer
$mail->Username = $config['email']['username'];
$mail->Password = $config['email']['password'];
啊,谢谢,这是一个很好的解决方案。使用.ini文件而不是.php文件的意义是什么?通常将应用程序配置信息存储在外部纯文本文件中。MySQL,Apache,随便你说。大多数应用程序都有一个INI文件,甚至有自己的标记语言来存储配置。虽然有些PHP项目也将其存储在带有数组的.PHP文件中,但我发现对于所有参与的人来说,使用一种流行且易于阅读的格式更容易。好吧,这只是一种偏好或风格,从功能和安全性方面来说,它不会有任何区别,对吗?非常感谢…不,因为它们都是纯文本文件。请确保您以适当的权限存储在正确的位置。我对.ini文件的确切含义理解错误,经过一些研究,我发现它具有特定的结构。我现在让它工作并从.ini文件读取。。。。我今天确实学到了一些新东西!