Mich ein anderes Entwurfsmuster vorschlagen bitte lassen (dieses ist, was PayPal und anderer hoch entwickelter Aufstellungsortgebrauch).
Wenn Sie eine Mitteilung für mich haben, das gegenwärtige DATUM/UHRZEIT, meine Klientenidentifikation und den Mitteilunginhalt benutzen und eine Mitteilungauswahl using md5 bilden (). Meine Mitteilung und die () Schnur md5 in Ihrer Datenbank speichern.
Mich eine Klartext-eMail mit einer Verbindung zum Mitteilungleser Index schicken. Der Index hat den () Schlüssel md5 im URL und es ist nur vorhandenes hinteres HTTPS.
Der Index erfordert meine Klient Identifikation und Kennwort und validiert diese. Dann, wenn ich beglaubigt, zeigt er die Mitteilung über der HTTPS Webseite.
In diesem Entwurfsmuster haben Sie im Wesentlichen kein Risiko des Abfangens der eMail -- jedermann, das sie schnüffelt, müssen noch das UID und das Kennwort kennen. Und seit Ihnen die Mitteilung über HTTPS darstellen, brauchen Sie, nichts zu verschlüsseln, und Ihr Klient braucht, nichts zu entschlüsseln - es ist ganz automatisch. Sie konnten vorgerücktes HTML sogar benutzen, das anredet, um Ihren Mitteilungblick nett zu bilden!
Ist das sinnvoll für Ihre APP?
Am besten, ~Ray
