GMail SMTP避免在PHP代码中使用直接密码

时间:2013-06-21 08:08:03

标签: php authentication smtp gmail

我将使用PHP发送电子邮件。我的PHP应该在共享主机上。我发现codes通过PHP发送电子邮件,但我担心将直接密码写入PHP代码。 PHP或GMail SMTP服务器是否提供了避免使用直接密码的方法?可能类似于API身份验证?

2 个答案:

答案 0 :(得分:2)

我从未真正尝试过发送电子邮件真正的SMTP服务器,例如谷歌,因为所有这些服务都需要身份验证。在Github中有一些很棒的项目this,这允许通过SMTP使用安全端口,身份验证,SSL等发送电子邮件。(请记住,php文件是服务器端,因此用户无法访问此信息。所以你的通行证是安全的。)

如果你访问他们的回购,你会找到他们的样本:

<?php
require 'class.phpmailer.php';

$mail = new PHPMailer;

$mail->IsSMTP();                                      // Set mailer to use SMTP
$mail->Host = 'smtp1.example.com;smtp2.example.com';  // Specify main and backup server
$mail->SMTPAuth = true;                               // Enable SMTP authentication
$mail->Username = 'jswan';                            // SMTP username
$mail->Password = 'secret';                           // SMTP password
$mail->SMTPSecure = 'tls';                            // Enable encryption, 'ssl' also accepted

$mail->From = 'from@example.com';
$mail->FromName = 'Mailer';
$mail->AddAddress('josh@example.net', 'Josh Adams');  // Add a recipient
$mail->AddAddress('ellen@example.com');               // Name is optional
$mail->AddReplyTo('info@example.com', 'Information');
$mail->AddCC('cc@example.com');
$mail->AddBCC('bcc@example.com');

$mail->WordWrap = 50;                                 // Set word wrap to 50 characters
$mail->AddAttachment('/var/tmp/file.tar.gz');         // Add attachments
$mail->AddAttachment('/tmp/image.jpg', 'new.jpg');    // Optional name
$mail->IsHTML(true);                                  // Set email format to HTML

$mail->Subject = 'Here is the subject';
$mail->Body    = 'This is the HTML message body <b>in bold!</b>';
$mail->AltBody = 'This is the body in plain text for non-HTML mail clients';

if(!$mail->Send()) {
   echo 'Message could not be sent.';
   echo 'Mailer Error: ' . $mail->ErrorInfo;
   exit;
}

echo 'Message has been sent';

但是如果你不想在php控制器上硬编码密码或者你用什么来处理电子邮件,你可以随时使用php上的mail()函数发送电子邮件。

在文档中找到简单的样本:

<?php
$to      = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
    'Reply-To: webmaster@example.com' . "\r\n" .
    'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);
?>

此功能是一种发送电子邮件的SMTP方式,但始终需要进行身份验证,但在这种情况下,它是由服务器进行的,因此必须设置所有标头才能发送正确的电子邮件。

请注意,某些服务器提供商不会大声发送电子邮件,因此最终您需要创建或使用php SMTP电子邮件类来处理电子邮件,并且此文件必须具有用于验证原因的密码。

答案 1 :(得分:-1)

PHP是服务器端,因此您的密码不应公开给公众。如果按照共享主机的意思,您实际上是在与某人共享服务器,那么您的密码可能会因Gmail Gmail帐户而被盗,因为Gmail smtp需要密码。但是,如果您的服务器主机为您提供了外发的smtp服务器,那么您肯定不需要担心密码,因为您不需要密码。

相关问题
最新问题