0

在我的网络项目中,我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。同样重要的是要说这些邮件地址有过期时间。

但关键点是信任:对于这项服务,人们必须确保不会将邮件地址提供给其他人(例如,特别是给当局)。

恢复:

  • 系统必须“知道”邮件地址。
  • 网站管理员(或其他人)必须无法找到真实的邮件地址。

通过这样做,网站管理员将无法提供信息(即使是强制:))。

中间解决方案:我已经知道一旦信息过期了该怎么做。例如,邮件地址使用 gnupg(GPG / PGP 算法)加密。如果他/它有密码,系统(或任何人)可以解密。但是一旦邮件地址过期,让我们撤销密钥 :arrow: 不能再解密邮件地址了。

但这会引发性能问题(创建私钥)......

非常感激任何的帮助 !

4

1 回答 1

2

你要求的是不可能的。即使假设您可以设计一个系统,使系统可以发送电子邮件而不能将其透露给管理员(而您不能),攻击者也可以简单地启动邮件运行并捕获传出的电子邮件并在它们之前提取地址'重新发送。

如果你想“过期”电子邮件地址,你应该简单地删除记录,然后(如果你是偏执狂),压缩数据库并擦除磁盘上的可用空间。

于 2011-02-23T03:35:05.240 回答