Dejarme por favor sugerir un diverso patrón del diseño (esto es lo que el PayPal y el otro uso sofisticado de los sitios).
Cuando usted tiene un mensaje para mí, utilizar la FECHA Y HORA actual, mi identificación del cliente, y el contenido de mensaje y componer un resumen de mensaje usar md5 (). Almacenar mi mensaje y () la secuencia md5 en su base de datos.
Enviarme un email del plain-text con un acoplamiento a la escritura del mensaje-lector. La escritura tiene () la llave md5 en el URL y es solamente HTTPS detrás disponible.
La escritura requiere mi identificación del cliente y contraseña y valida éstos. Entonces cuando me authentican demuestra el mensaje sobre el Web page de HTTPS.
En este patrón del diseño usted no tiene esencialmente ninguÌn riesgo de interceptación del email -- cualquier persona que lo huele todavía necesitaría saber el UID y la contraseña. Y desde usted presentar el mensaje sobre HTTPS, usted no necesita cifrar cualquier cosa, y su cliente no necesita descifrar cualquier cosa - es todo automático. ¡Usted podría incluso utilizar el HTML avanzado que labraba para hacer su mirada del mensaje agradable!
¿Eso tiene sentido para su app?
El mejor, ~Ray
