PHP从webhook隐藏用户名和密码

时间:2016-08-09 19:16:36

标签: php email authentication passwords webhooks

我是使用网络钩子的新手,我正在尝试 请求挂钩时发送电子邮件。 API数据将发送到PHP Webhook 它将发送电子邮件到适当的地方 API提供的赞助人。

这是我的问题。发送给的API数据 用于处理的web-hook包括admin who的名称 发起了这一行动。我有这个工作的电子邮件部分 如果我在脚本中设置不安全的用户凭证。 需要管理员电子邮件的密码才能进行身份验证 在发送电子邮件之前。我想分开用户名 和密码到另一个文件,以便钩子时 由管理员调用他们相应的电子邮件用户名和密码 将为AdminAuth和pswd设置。

API data will send
[APItype] => UpdateSend
[Date/Time] => 2016-01-10 00:00:00 
[initit_by] => John_admin
[NewList] => 1
[contact] => Array
    (
        [id] => 0001
        [email] => Patron-email@test.com
        [first_name] => Patron
        [last_name] => t=Test
    )

PHP Webhook

include_once 'EmailScript.php';

$AdminAuth; 
$pswd;

//This section below is what I want to be more secure
// and called from another file to process the request rather than having it 
// in the webhook.
if(initit_by == John_admin) 
    $AdminAuth = John_admin1@testing.com;
    $pswd = '12345';
if(initit_by == Carry_admin)    
    $AdminAuth = Carry_admin2@testing.com
    $pswd = '54321';

$email = ["contact"]["email"] ;
$emailText = 'Automated Message Received';

$spocket = new EmailScript($AdminAuth, $pswd);
    $send = $spocket->sendEmail($email, $emailText);
    $send = json_decode($send,true);

    if($send['ok'] == true){ 
        echo 'email sent';
    } else{
       echo 'Error!';}

0 个答案:

没有答案