我们正在引进一个新的临时开发人员来帮助解决一个项目问题我已经被问及安装库以将SMTP登录凭据存储到我们的dontreply@xyz.com电子邮件中,以便开发人员可以设置web表单无法访问凭据,因为这需要我们在开发人员完成合同后更改所有表单的凭据。
我已经搜索过,一无所获,最接近的是有人说你应该在这篇文章中创建公司帐户而不是使用个人帐户:PHPMailer Hide SMTP Authentication?
任何人都可以帮我解决这个问题,或者至少指出我正确的方向吗?
由于
答案 0 :(得分:0)
就像那个问题所说的那样,你无法阻止开发者获取凭据。即使OAuth也没有帮助。这不是一个PHPMailer问题,甚至不是PHP问题 - 它是关于配置管理的,几乎所有语言都会出现同样的问题。
虽然可以在不同的级别解决 - 一个选项可能是使用邮件代理/中继来阻止直接访问。配置您可以自由提交的附近/本地邮件服务器,并使其处理真实的出站,包括通过您的邮件帐户进行中继。这样,开发人员可以通过您选择的服务器发送,而无需任何直接访问。它可能会让他们的生活变得更加艰难,但它解决了你的主要问题。