我们正在开发一个需要严格安全性的应用程序。现在,我的问题是客户输入了密码,并且该密码应该通过电子邮件发送给另一个客户。这里的关键点是即使服务器也不应该看到密码,所以客户端必须使用客户端的东西通过应用程序直接将电子邮件发送到另一个客户端。
问问题
163 次
2 回答
1
您将需要一个可以安装在客户端上的电子邮件服务器。
有几个基于 Python 的电子邮件服务器。FreeSMTP 易于安装和配置,但每天只能免费发送 10 封电子邮件 - 但对于概念验证来说肯定很容易上手。
最后,您需要通过客户端代码与电子邮件服务器通信。从您的问题中不清楚您的客户是 Flex 还是 JavaScript。如果您使用的是 Flex,那么 SMTPMailer 可能会有所帮助。 http://code.google.com/p/smtpmailer/。使用 JavaScript 可能无法做到这一点 - 请参阅Javascript IMAP 和 SMTP 客户端?.
不过,这个概念似乎不是一个好概念。相反,您可以发送从密码派生的不可逆哈希 - 然后服务器将永远不会看到密码 - 但哈希可能仍可用于身份验证目的。
于 2012-07-10T03:44:17.130 回答
1
如果您想通过电子邮件将数据从一个客户端传输到另一个客户端,则必须通过服务器。在这种情况下,我建议使用只有客户端才能访问的密钥对密码进行编码,从而使其对服务器不可读。或者将密钥存储在不同的服务器上。
于 2012-07-06T21:22:56.390 回答