Deixar-me por favor sugerir um teste padrão diferente do projeto (este é que PayPal e o outro uso sofisticado dos locais).
Quando você tem uma mensagem para mim, usar o DATETIME atual, minha identificação do cliente, e o índice de mensagem e compo um sumário de mensagem using md5 (). Armazenar minha mensagem e () a corda md5 em sua base de dados.
Emitir-me um email do plain-text com uma ligação ao certificado do mensagem-leitor. O certificado tem () a chave md5 no URL e é somente HTTPS de trás disponível.
O certificado exige minhas identificação do cliente e senha e valida estes. Então quando eu sou autenticado mostra a mensagem sobre o Web page de HTTPS.
Neste teste padrão do projeto você não tem essencialmente nenhum risco de intercepção do email -- qualquer um que sniffs o ainda precisaria de saber o UID e a senha. E desde você apresentar a mensagem sobre HTTPS, você não precisa de cifrar qualquer coisa, e seu cliente não precisa de descifrar qualquer coisa - é toda automático. Você poderia mesmo usar HTML avançado que denomina para fazer seu olhar da mensagem agradável!
Isso faz o sentido para seu app?
Melhor, ~Ray
