【发布时间】:2012-05-02 00:53:47
【问题描述】:
我正在为一个客户用 PHP 开发一个邮件客户端,他们希望能够从这个单一的客户端处理他们所有的各种电子邮件帐户。
用户不应该每次想要使用该服务时都输入所有密码,这就是我的问题。有没有办法在不输入邮件帐户密码的情况下通过 Gmail 检索和发送邮件?有没有别的办法?还是我必须通过某种加密将密码保存在我的数据库中并使用“隐藏”密钥对其进行解密?
【问题讨论】:
-
首先,What have you tried? 其次,您不能使用任何首选的密码散列方法来解密加密字符串。解密字符串的唯一方法是使用或创建自己的解密/加密函数(大多数个人加密方法使用 base64),但不推荐使用这种方法来处理密码,因为它们通常很容易被破解。
-
好吧,我打算试试 AES_ENCRYPT()(mysql 函数)。但是我仍然需要保存加密密钥,我认为以这种方式保存密码是有风险的。我可能会将密码保存在表格中,并使用某种算法将密码链接到邮件帐户。但这也可能是一个不好的解决方法?
-
是的。当前散列方法的全部目的是防止任何人(包括开发人员)取消散列这些密码。您需要为您的客户提供一种产品,让他们在输入密码时感到安全。听从 Drknezz 的建议,尝试 google 提供的令牌方法,并尽你所能地使用它。尽管听起来您可能在使用 Hotmail 时会遇到困难(就像使用 任何 Microsoft 产品一样)
标签: php mysql gmail email-client hotmail