【发布时间】:2011-11-08 01:18:50
【问题描述】:
我的业务需要向我们内部 PHP 应用程序中的电子邮件地址发送一些安全文本。敏感信息由用户输入、处理,然后通过电子邮件发送出去。一旦发送电子邮件,它就会从服务器中删除 - 从而避免在服务器上存储任何信息。
我一直在研究通过电子邮件将其发送给不精通技术的用户的最简单方法。即,在他们的 PC 上安装 PGP 不是理想的解决方案(或其他一些复杂的加密方法)。
关于 zip 密码的想法是什么 - 并通过电子邮件发送这个包含敏感信息的 txt 文件的 zip 文件(我正在考虑使用命令行方法内置的 CentOS zip + 密码)?这是否以我忽略的任何方式不安全?我说的是命令行 zip - 即$zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";
还有哪些我没有想到的好选择?
谢谢大家。
【问题讨论】:
-
是否可以发送电子邮件将他们引导至安全网页?仅仅因为您已从 您的 服务器上删除了该消息,它在整个传输过程中仍然是清晰的,并且可以存储在其传递路径上的任何点(您的服务器不是唯一可以保存的地方)。
-
您是在谈论创建密码文件,将其压缩,然后通过电子邮件发送压缩文件的内容吗?不确定您所说的“压缩密码”是什么意思。
-
@joe 如果需要,我可以暂时存储数据……但这对我来说远非理想的解决方案。
-
GPG 代表 PGP 的 Gnu 版本,所以它是这样的,先生。
-
@DigitalPrecision,我对帖子进行了一些编辑。我说的是命令行 zip 实用程序,并使用
-P将密码应用于 zip 文件。 @MitchWheat - 哈,抱歉有点阅读障碍。