我正在發送活動電子郵件以及包含敏感信息的電子郵件。我需要顯示電子郵件的Web版本,目前我通過在查詢字符串中傳遞所有內容來完成此工作,因爲PHP頁面將獲取查詢字符串並將其顯示爲任何其他網頁。但是,有沒有顯示它不是通過查詢字符串,通過在瀏覽器中的「查看其他的任何其他安全方式的鏈接?在網頁中顯示電子郵件
任何加密(不編碼)是可能的嗎?
我使用sendgrid作爲電子郵件分銷商,但我不想使用他們的網頁版本,並且只想從我的PHP頁面顯示它
你可以使用Crypt和salt生成一個唯一的密鑰並將其保存在數據庫中。一個查詢字符串,傳遞這個唯一的密鑰,並根據這個密鑰獲取細節並將其顯示在屏幕上
您可以將此過期時間附加到此密鑰上以使其更安全。
$unique_key = crypt($string_to encrypt, $unique_salt);
如果你在你的數據庫中的所有的信息,在第一時間準備的電子郵件,然後就沒有必要通過查詢字符串中的瀏覽器中顯示它來傳遞。
您可以將email_key記錄添加到您的數據庫,並將其傳遞給查詢字符串,如下所示:https://yoursite.com/email?email_key=randomkeythatmatchesthedb。
然後你的腳本使用這個唯一鍵來查找數據庫中的信息,並在瀏覽器中爲用戶構建電子郵件視圖。
最重要的是,如果處理敏感信息,您必須確保它在數據庫中正確加密,並確保在瀏覽器中查看的調用通過HTTPS傳遞,而不是HTTP。
上傳你累到目前爲止 –
使用加密方法如md5,sha512 – Bruce
@Unknown - md5和sha512是哈希函數,不是加密 –