在 phpmailer 上提供用户名和密码是否安全?

【问题标题】:is giving username and password on phpmailer is safe?在 phpmailer 上提供用户名和密码是否安全?
【发布时间】:2018-11-03 16:15:26
【问题描述】:

我的问题是,在 phpmailer 上使用我们的真实用户名和密码来发送消息,使用安全吗?,任何人都可以从我的 php 脚本中强化我们的用户名和密码。是否有任何解决方案,除了隐藏查看源代码。

【问题讨论】:

    标签: php security passwords phpmailer


    【解决方案1】:

    电子邮件的 ID 和密码与数据库连接的 ID 和密码非常相似。一般来说,除了您(以及同一台服务器上的其他系统管理员)之外,没有人应该能够看到您的源代码,也不能看到这些密码。访问您网站的人看不到 PHP 代码(除非您的服务器配置错误)。

    这并不意味着您不应该采取预防措施;有一些方法可以在不将其保留在源文件中的情况下将这些信息提供给您的应用程序,例如将它们放入加载到您的环境中的 .env 文件中(使用类似 Env 的东西),但实际上并不是您的一部分代码库。

    这允许您将密码保存在 git 存储库之外,并且应该存储在您的 Web 根目录之外。

    此外,这些文件 can be encrypted,但这实际上只是让问题更进一步,因为在某些时候您需要存储密钥来解密它。

    【讨论】:

    • 但是先生,当我的网站在实时服务器上提供时,任何人都可以单击查看源代码,并且可以在联系我们表单上看到我的密码或用户名?,.env 是否适用于简单的 php 代码?
    • 不,他们看不到您的 PHP 代码。他们可以看到 HTML、JavaScript、CSS,但看不到 PHP。他们可以从您的 PHP 中看到 输出,但看不到源代码。
    猜你喜欢
    • 2013-06-05
    • 2018-09-05
    • 2012-05-15
    • 2013-11-06
    • 1970-01-01
    • 1970-01-01
    • 2011-01-12
    • 2017-04-25
    • 2011-05-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode