我从我的PHP/MySQL应用程序收到一封带有特定链接的电子邮件。当我点击电子邮件中的某个链接(例如,Approve)时,我希望将一条消息发送回我的应用程序,它将把消息转换为PHP脚本或SQL语句,以更新数据库中的特定字段。
为了确定要更新哪些字段,链接中可能会包含某些用户和请求相关信息(用户名、类别、金额等),但我不希望这些信息被视为纯文本或被查看电子邮件详细信息的人发现(当用户在电子邮件中单击“返回”时,PHP应用程序是否会对这些信息进行加密和解密)
我希望只有在我单击原始电子邮件时才发生这种情况,而不是在转发或答复原始邮件时发生这种情况
注意:我的应用程序未启用SSL
可以使用哪些组件/框架来完成此操作并确保完美的安全解决方案(例如,可以是PHP Web服务,详细说明使用什么方法进行加密/解密等)
2条答案
按热度按时间ezykj2lf1#
没有。没有所谓的完美安全。如果你考虑到转发可能会复制原始邮件的每一个字节,那么对转发邮件中的链接做出不同的React将是一件棘手的事情。
vq8itlhq2#
让你的用户简单地回复电子邮件,这样你的原始文本就被返回了。你可以相对肯定,用户是唯一可以访问这个特定电子邮件地址的人,你可以从电子邮件文本中读取你的秘密和加密信息。
您可以让cronjob每x秒运行一次,让php脚本读取消息中的字符串,如:jkbgv7 <SECRET_INGREDIENT>&%%((Nj3js8<SECRET_INGREDIENT_END>所以php会寻找<SECRET_INGREDIENT>和<SECRET_INGREDIENT_END>并解密两者之间的部分。