Machen PHPmailer ein "sicherer app" für Google Mail

Sicherheit, was können wir umsetzen, PHPmailer machen es zu einem mehr sicheren app für Gmail? https://support.google.com/accounts/answer/6010255
Ich verwende PHPmailer zum versenden von Mails über Gmail. PS: ich will nicht zu aktivieren "Zugriff für weniger sichere apps" hier: https://www.google.com/settings/security/lesssecureapps, ich möchte, um die app mehr sicher.

InformationsquelleAutor mpower2k | 2015-01-24
  1. 13

    Gmail hat begonnen, die Einführung eines neuen Authentifizierungs-Mechanismus, der Ersatz SMTP-athentication für OAuth2-basiert Genehmigung. Die docs-Dokumente auf Ihrer änderungen finden Sie hier.

    Diese doens nicht wirklich die Sicherheit verbessern viel, denn schließlich müssen Sie immer noch senden Sie Ihre Benutzername und Kennwort über eine SSL-irgendwann (die sehr Mechanismus, der google hält unsicher) zu authentifizieren, um eine OAuth-token, die ist genau so sicher wie vorhandene SMTP-auth-Systeme.

    Noch, PHPMailer nicht unterstützt dieses neue Instrument - PRs willkommen! Sie benötigen eine OAuth2-Klasse, wie diese eine, und vielleicht nutzen Sie dieses code-Beispiel.

    In der Zwischenzeit, Sie tun zu "aktivieren Zugriff für weniger sichere apps", und Sie sollten SMTPSecure = 'tls' und Port = 587 und verwenden Sie normal-auth Verbindung über PHPMailer.

    Update

    PHPMailer unterstützt Gmail XOAUTH2 Authentifizierung mit der version 5.2.11. Sehen diese Anleitung. Es erweitert in version 6.0 auf andere Dienstleistungen zu.

    • Jetzt Gmail nicht erlauben Benutzern, um SMTP verwenden, ohne "Zugriff form, weniger sichere apps". Ich bin auf der Suche nach einem Weg, um die app zu mehr Sicherheit und bypass-Einstellung.
    • Ah, OK, Google hat angefangen, zur Durchsetzung Ihrer OAuth-2-Richtlinie. Ehrlich gesagt ist es eine ziemlich schwache Vorstellung - esentially Sie sagen, dass Sie Vertrauen sich selbst mehr, als Sie Vertrauen, um Zugriff auf Ihre eigenen Daten (einer der Gründe, warum ich nicht gmail verwenden), und Sie haben gewählt, um zu ignorieren, alle verfügbaren Sicherheits-Erweiterungen zu SMTP-und IMAP-zugunsten Ihrer nicht-standard-Ansatz. In anderen Worten, Nein, es gibt keine alternative zum Wechsel auf die option.
    • Eine andere interpretation könnte sein, dass Sie nicht gern die Sicherheit, dass TLS bietet, so dass Sie beschlossen, zu brechen, SMTP-und IMAP-statt.
    • Sie können sich wahrscheinlich paar senden von E-Mails mit einem oAuth-token - das oauth-Klasse, gut gepflegt - aber ich weiß nicht wie ich Sie machen würde die beiden zusammen arbeiten. Google sagt, dass Sie sich in Ihrem google-Konto-id und Kennwort über SSL ist sicherer als das gleiche tun mit SMTP, das macht überhaupt keinen Sinn.
    • Ich versuche nur, zu prüfen, ob ein Gmail-Nutzernamen und das Passwort korrekt sind, nicht versuchen, senden von E-Mails, so dass ich nur senden Sie eine SMTP-Verbindung anfordern, um zu sehen, ob die Anmeldeinformationen gültig sind. Können Sie Unterstützung der Implementierung des OAuth-Klasse?
    • Sorry, Nein. Sie müssen Lesen Sie die google-docs. Möglicherweise gibt es Beispiel-code mit dieser Klasse.

    InformationsquelleAutor Synchro
Schreibe einen Kommentar