从桌面应用程序发送电子邮件安全吗?
从桌面应用程序发送电子邮件安全吗?
提问于 2014-01-08 18:50:05
我将在我的.net桌面应用程序中使用电子邮件服务(gmail或yahoo等)。我将使用电子邮件服务发送错误报告,提交联系表格和采购请求(经用户许可)
我不会将登录信息存储在我的应用程序源代码中。登录信息(即用户名和密码)将从网络上以加密的形式被刮除。然后我的软件会在刮擦后诋毁它。
- 没有人可以从源代码中获得登录信息。(因为它不在那里,所以它将被从网络上刮走)
- 没有人可以从网上获得登录信息。(因为它是隐藏的路径,也是我自己加密的形式)
但是,我仍然担心在桌面程序中使用电子邮件服务是否安全,因为一些杀毒软件,比如"Avast“监控SMPT端口,并在我们的每个发送邮件中添加了徽标和标题。因此,我们的电子邮件可以阅读没有登录信息。如果可以编辑我们的电子邮件,它也可以得到我们的密码。
Stack Overflow用户
回答已采纳
发布于 2014-01-09 10:19:15
没有人可以从网上获得登录信息。(因为它是隐藏的路径,也是我自己加密的形式)
隐藏路径不是存储安全信息的好地方。这就像把你的房子钥匙藏在花盆下面。由于用户控制了客户端机器,他们也很可能能够通过内存转储或其他方式来检索这个文件。
你该做什么
与其直接从桌面应用程序发送邮件,不如在服务器上创建和托管web服务。桌面应用程序将向您的web服务发出web服务请求,web服务将处理电子邮件的发送。这样,您的电子邮件凭据和您的收件人/地址将被安全地控制在您的web服务之外,不受桌面应用程序、其用户和任何防病毒软件的控制。
您还应该使用certificate pinning通过HTTPS访问您的服务,以确保应用程序只与受信任的web服务通信,并确保用于web服务的任何凭据都保持安全。您可以在每次安装时拥有一个私钥,以便使用web服务验证每个桌面应用程序。如果出现任何漏洞,您只需撤销密钥服务器端,而不是将整个电子邮件系统置于危险之中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21004087
复制相关文章
相似问题
腾讯云开发者
