Lasciarlo prego suggerire un modello differente di disegno (questo è che cosa PayPal e l'altro uso specializzato dei luoghi).
Quando mi avete un messaggio per, usare il DATETIME corrente, la mia identificazione del cliente ed il soddisfare di messaggio e comporre una raccolta di messaggio using md5 (). Immagazzinare il mio messaggio e () la stringa md5 nella vostra base di dati.
Trasmettermi un email di plain-text con un collegamento allo scritto del messaggio-lettore. Lo scritto ha () la chiave md5 nel URL ed è soltanto HTTPS indietro disponibile.
Lo scritto richiede la mie identificazione del cliente e parola d'accesso e convalida questi. Allora quando sono autenticato mostra il messaggio sopra il Web page di HTTPS.
In questo modello di disegno non avete essenzialmente rischio di intercettazione del email -- chiunque che lo fiutasse ancora dovrebbe conoscere il UID e la parola d'accesso. E da voi presentare il messaggio sopra HTTPS, non dovete cifrare qualche cosa ed il vostro cliente non deve decifrare qualche cosa - è tutto l'automatico. Potreste persino usare il HTML avanzato che designa per rendere il vostro sembrare del messaggio piacevole!
Quello ha significato per il vostro app?
Il la cosa migliore, ~Ray
