我可以安全地将密码存储在CGI脚本的源代码中吗?

时间:2012-05-29 09:24:31

标签: perl

我在Email::Send::SMTP::Gmail的帮助下通过Gmail向Perl发送电子邮件。该脚本存储为send.pl。我正在访问它localhost/send.pl。我必须在此Perl脚本中输入我的Gmail帐户密码,然后从我的浏览器访问它。

浏览本网站的任何人都有办法获取我的Gmail密码吗?

我的代码:

use strict;
use warnings;
use Email::Send::SMTP::Gmail;
my $mail = Email::Send::SMTP::Gmail->new(
    -smtp  => 'gmail.com',
    -login => 'whateveraddress@gmail.com',
    -pass  => 'whatever_pass'
);
$mail->send(
    -to          => 'target@xxx.com',
    -subject     => 'Hello!',
    -charset     => 'KOI8-R',
    -verbose     => '1',
    -body        => 'Just testing it',
    -attachments => 'full_path_to_file'
);
$mail->bye;

1 个答案:

答案 0 :(得分:6)

只要服务器配置正确,否则您的密码是安全的。

但是,最好将密码保存在站点根目录之外的配置文件中,并从脚本中读取,而不是将其嵌入脚本本身。这样,如果更改了服务器配置并开始提供脚本原始而不是执行它,那么您的密码仍然是安全的。