php - 使用带有哈希密码的 PHPMailer 登录到 Gmail
问题描述
我正在尝试使用 PHPMailer 通过 Gmail 向用户发送电子邮件,这需要输入我的 Gmail 帐户的用户名和密码。在我的本地测试中一切正常。问题是,将包含我的密码的文件上传.php
到我正在使用的共享托管服务似乎相当错误。
首先,这是一个有效的担忧吗?如果是这样,是否有可能以某种方式使用我的密码的哈希版本,以便谷歌可以解密它?
我会很感激任何建议。
解决方案
管理此类机密是一个非常普遍的问题。如果您的服务器配置良好,这样做并不存在风险,但您需要确保您的机密(还包括数据库凭据等)保存在您的 Web 根目录之外,最好是保存在您的任何 git 存储库之外保留你的代码。最常见的方法是使用.env
你的应用程序读取的文件来加载秘密(通常使用PHP 的这个库),并且你可以确保位置、所有权和权限被适当地设置为这个文件。
有许多其他方法可以做到这一点,而且这个主题太宽泛,无法在此处完全回答,但本文提供了一个概述,并且本文将介绍更多特定于 PHP 的选项。
推荐阅读
- python - 我需要根据某些标准求和。我相信我需要 groupby 但在应用该方法时出现错误
- git - 有没有办法只看到 git diff 的一个变化
- amazon-web-services - AWS EBS Java 选项更新
- pytorch - Pytorch 并行推理
- android - 如何为类似于“大”应用程序的 Wear OS 3 应用程序创建启动画面?
- reactjs - 如何从响应中获取特定字段 - 在自动完成的 getOptionLabel 中设置
- flutter - Flutter web:滚动时文本方向发生变化
- javascript - 如何在 Java 中实现 CryptoJS.AES.encrypt 函数?
- vaadin - 从最右边移动网格保存和取消按钮,也许左对齐
- python-3.x - 使用 Open Slide 读取 WSI tiff 文件时,Google Colab Pro 内存不足(35GB)