Mettre à jour un identifiant de messagerie à l'aide de PHP
https://stackoverflow.com/questions/5981586
-
12-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Existe-t-il un moyen dans PHP de mettre à jour un ID de messagerie dans un serveur de messagerie si nous avons les détails d'accès du serveur de messagerie. L'exigence est la suivante. Je développe un site Web de la communauté qui a besoin d'une disposition pour télécharger des photos sur leur galerie de photos en envoyant un e-mail. Nous avions prévu de créer un identifiant de messagerie pour chaque utilisateur afin qu'il puisse envoyer des e-mails avec des pièces jointes à cet identifiant. Un travail CRON recherchera des e-mails dans ces identifiants et s'il trouve un courrier avec pièce jointe, télécharge le fichier sur le serveur et le sujet de l'e-mail sera considéré comme la légende de la photo.
Mais il a une faille de sécurité telle que quiconque connaît l'identifiant de messagerie peut envoyer un e-mail et ajouter une photo à d'autres. Nous prévoyons d'avoir un code de sécurité dans leur ID qui peut être modifié par l'utilisateur si nécessaire.
par exemple. name.xxxx@domain.com où xxxx est un code secret à quatre chiffres. L'utilisateur peut modifier ce code chaque fois que requis. c'est-à-dire que l'ID de messagerie peut être nom.1234@domain.com ou nom.3452@domain.com Selon le souhait de l'utilisateur de maintenir la confidentialité. Il y a donc un moyen de modifier l'ID de messagerie en utilisant les fonctions PHP.
La solution
La création de comptes de messagerie et / ou d'alias serait certainement possible avec PHP, mais cela dépendrait tellement de la configuration de votre serveur.
Une autre voie à considérer serait de ne pas avoir de vraies boîtes de courrier électronique, mais de faire livrer tous les e-mails à un compte fourre-tout et de faire rechercher votre script CRON via cette boîte aux lettres et de comparer toutes les adresses du destinataire à une base de données, puis vous ne faites pas T à s'inquiéter de créer réellement de vrais utilisateurs de messagerie sur le serveur.
De plus, en termes d'amélioration de la sécurité, vous pouvez faire authentifier chaque utilisateur quelles adresses e-mail de l'expéditeur sont autorisées à envoyer des e-mails avec des pièces jointes. Ce n'est toujours pas à l'épreuve des balles, car les adresses de l'expéditeur peuvent être usurpées, mais c'est un pas supplémentaire dans la bonne direction.
