我正在制作网络应用,我需要添加简单的电子邮件客户端功能。但这需要将密码存储到客户帐户。什么是存储密码或其他东西的最佳安全方法,以允许客户端在登录到应用程序后无需重复密码即可查看电子邮件收件箱。就像w可以使用pop3帐户在gmail中完成。任何的想法?我想做的是在php。
答案 0 :(得分:1)
如果要存储用户服务器端的电子邮件凭据,这是一个非常糟糕的主意。迟早它会出错,当他们的证书公开时你会遇到严重的问题。
这主要是因为您需要将它们存储在纯文本中,以便在IMAP / POP服务器上重放它们。你应该在服务条款中至少有一个非常好的声明。
使用oAuth或将登录委派给目标服务器的其他类似机制会好得多。许多现代邮件服务器现在都有这个。您可以查看Google does it的方式。