#php #html #security #email #smtp
#php #HTML #Безопасность #Адрес электронной почты #smtp
Вопрос:
Я собираюсь, чтобы пользователи отправляли что-то по электронной почте на сервер, затем электронное письмо будет использоваться для чего-то на веб-сайте.
Является ли способ, которым я собираюсь это сделать, подходящим решением?
Я планирую отправлять пользователям случайно сгенерированный секретный ключ, на который они отправляют его по электронной почте, что-то вроде 89d8fhg78dfh78h@website.com . Затем сервер обрабатывает входящие данные.
Будет ли это безопасным способом сделать это? Или есть более простой и лучший способ? Кроме того, если это хороший способ, как бы я обработал секретный ключ?
Например, как мне перенаправить электронные письма определенному пользователю, если мое решение подходит?
Ответ №1:
Я не уверен, понимаю ли я, что вы пытаетесь здесь сделать. Для того, что вы предлагаете, самым простым способом справиться с этим было бы назначить это конкретное электронное письмо пользователю в процессе его отправки. Затем вы проверяете при поступлении электронной почты, принадлежит ли это электронное письмо кому-либо, и если это так, вы его обработаете.
Было бы проще предоставить альтернативы, если бы вы объяснили, что вы на самом деле делаете. Это какой-то knd метода проверки? Есть ли причина, по которой это не может быть обработано на месте с проверкой в режиме реального времени?
Комментарии:
1. Ну, это можно было бы сделать на сайте, но это всего лишь альтернативный метод. Что касается электронной почты, то что, если электронная почта будет скомпрометирована, тогда любой желающий сможет отправить этот материал пользователю?…
2. С вашим методом невозможно избежать этого в первый раз, но после того, как пользователь отправил вам рандомизированное электронное письмо в первый раз, вы можете сохранить его электронную почту и проверить, что все входящие электронные письма от этого пользователя. Однако это не поможет вам, если злоумышленник подделает его электронную почту, но вы не можете этого знать.
3. Итак, в принципе, лучший способ — это обработка на сайте?
4. Это определенно было бы моим вызовом. Таким образом, вы можете напрямую проверять все, что вам нужно, в режиме реального времени с пользователем НА вашем сайте.
5. @user302975 Рад помочь! Извините, я не смог предложить лучшего решения в соответствии с тем, что вы изначально просили, но я считаю, что это более жизнеспособное и безопасное решение.