Svp me laisser suggérer un modèle différent de conception (c'est ce qui PayPal et toute autre utilisation sophistiquée d'emplacements).
Quand vous avez un message pour moi, employer la DATE-HEURE courante, mon identification de client, et le contenu de message et composer un sommaire de message using md5 (). Stocker mon message et () la corde md5 dans votre base de données.
M'envoyer un email de plain-text avec un lien au manuscrit de message-lecteur. Le manuscrit a () la clef md5 dans l'URL et c'est seulement HTTPS derrière disponible.
Le manuscrit exige mon identification de client et mot de passe et valide ces derniers. Alors quand je suis authentifié il montre le message au-dessus de la page Web de HTTPS.
Dans ce modèle de conception vous n'avez essentiellement aucun risque d'interception de l'email -- n'importe qui qui le renifle devait toujours savoir l'UID et le mot de passe. Et depuis vous présenter le message au-dessus de HTTPS, vous n'avez besoin de chiffrer rien, et votre client n'a besoin de déchiffrer rien - il est tout automatique. Vous pourriez même employer le HTML avancé dénommant pour rendre votre sembler de message gentil !
Est-ce que cela semble raisonnable pour votre $$etAPP ?
Le meilleur, ~Ray
