我正在为客户开发PHP的邮件客户端,他们希望能够处理来自这个客户端的所有各种电子邮件帐户。
用户不必每次想要使用该服务时都输入所有密码,这就是我的问题。有没有办法通过Gmail检索和发送邮件而无需输入邮件帐户的密码?还有其他方法吗?或者我必须使用一些加密技术将密码保存在我的数据库中,并使用" hidden"键?
答案 0 :(得分:2)
https://developers.google.com/google-apps/gmail/阅读OAuth部分。
OAuth为您提供令牌,而不是密码。即使用户更改了他的gmail密码,所述令牌也允许您访问他的收件箱等。
至于Hotmail ......我认为没有任何OAuth API,遗憾的是。
阅读本文以防万一: http://msdn.microsoft.com/en-us/library/live/hh826535
答案 1 :(得分:0)
使用电子邮件服务器进行身份验证需要您传递密码,因此您可以正确使用crypt和解密机制(密码)将其存储在应用程序的数据库中。如果有人获取您的数据,这将阻止电子邮件密码可读,但您需要对应用程序如何存储密钥进行解密。以下是PHP中用于密码http://www.php.net/manual/en/refs.crypto.php
的一些扩展