【发布时间】:2012-08-25 13:22:54
【问题描述】:
我正在为 IMAP 帐户使用 PHP 开发电子邮件客户端。存储帐户密码以便之后能够检索它以检查电子邮件的最安全方式是什么?
我想我应该以某种方式对其进行加密。但是,如何确保只有我的应用才能解密它?
【问题讨论】:
-
研究md5单向加密
-
是否需要离线访问(即在用户未登录时获取邮件)?
-
@jacktheripper:如果应用程序需要向 IMAP 服务器提供用户密码,那么单向加密显然在这里没有用处。您需要能够检索实际密码。
-
@JoachimIsaksson 至少不在第一阶段。但是,我确实需要能够为同一个用户管理多个帐户,所以我不能在每次登录时都向用户询问每个密码。
标签: security email-client password-encryption