我正在发送活动电子邮件以及包含敏感信息的电子邮件。我需要显示电子邮件的Web版本,目前我通过在查询字符串中传递所有内容来完成此工作,因为PHP页面将获取查询字符串并将其显示为任何其他网页。但是,有没有显示它不是通过查询字符串,通过在浏览器中的“查看其他的任何其他安全方式的链接?在网页中显示电子邮件
任何加密(不编码)是可能的吗?
我使用sendgrid作为电子邮件分销商,但我不想使用他们的网页版本,并且只想从我的PHP页面显示它
你可以使用Crypt和salt生成一个唯一的密钥并将其保存在数据库中。一个查询字符串,传递这个唯一的密钥,并根据这个密钥获取细节并将其显示在屏幕上
您可以将此过期时间附加到此密钥上以使其更安全。
$unique_key = crypt($string_to encrypt, $unique_salt);
如果你在你的数据库中的所有的信息,在第一时间准备的电子邮件,然后就没有必要通过查询字符串中的浏览器中显示它来传递。
您可以将email_key记录添加到您的数据库,并将其传递给查询字符串,如下所示:https://yoursite.com/email?email_key=randomkeythatmatchesthedb。
然后你的脚本使用这个唯一键来查找数据库中的信息,并在浏览器中为用户构建电子邮件视图。
最重要的是,如果处理敏感信息,您必须确保它在数据库中正确加密,并确保在浏览器中查看的调用通过HTTPS传递,而不是HTTP。
上传你累到目前为止 –
使用加密方法如md5,sha512 – Bruce
@Unknown - md5和sha512是哈希函数,不是加密 –