我使用Namecheap主机(共享主机)。当我的php邮件脚本向用户发送注册邮件时,会显示我的发件人详细信息(也就是托管网络服务器上的用户名),这实际上是一种安全风险 - 因为它公开了cpanel用户名和网络服务器名称。
如果我使用SMTP和Gmail帐户发送电子邮件,又会带来安全风险,因为它允许使用强力访问cPanel或gmail帐户(考虑到Namecheap cpanel不提供2FA以及使用gmail时)详细说明,在SMTP验证时也无法启用2FA。或者有可能吗?
这种情况有哪些解决方案?
答案 0 :(得分:0)
虽然用户名泄漏是一个安全问题,但减轻它的最快和最安全的方法是设置一个非常安全的密码。
如果您的密码是50个随机字符,则不会强行使用 - 您的用户名是否已知。如果您的用户名是公开的或泄露的,那么在用户名很长的情况下为密码添加任意数量的随机字符是一个很好的经验法则。这样,您可以保持相同的熵水平。
在仅知道用户名时允许用户绕过身份验证的攻击很少见。