将凭据安全地保存到SMTP的Gmail帐户

时间:2019-08-29 18:32:39

标签: c# asp.net email asp.net-core smtp

var client = new SmtpClient("smtp.gmail.com", 587)

大家好在我的网站上,我想使用SMTP向用户发送电子邮件。主要问题是我的凭据的安全性。在向用户发送电子邮件时,如何安全存储我的电子邮件和密码并使用它们?我已经考虑过Web.Config文件,但它仍然不安全。有什么建议么?谢谢。

1 个答案:

答案 0 :(得分:1)

ASP.NET Core不使用web.config,因此可以立即使用。通常,您要使用配置提供程序,以便配置至少在应用程序外部(即,未进行硬编码)。在可用的提供程序中,唯一真正安全(即加密)的选项是Azure Key Vault,可以在没有实际将应用程序托管在Azure中的情况下使用它。应当指出的是,尽管数量很少,但要付出一定的代价。妥协通常是环境变量。尽管它们以纯文本形式(未加密)存在,但它们对于要部署到的服务器而言是本地的,因此仅对可以实际登录该服务器的人可见。如果您的sysadmin帐户遭到破坏,那么您的机密就会暴露出来,但是从技术上讲,那时您很无聊。