Behaga låt mig föreslå en olik design mönstrar (detta är vad PayPal och annat sofistikerat platsbruk).
Använd strömDATETIMEN, mitt beställareID, och meddelandet som är nöjt, och sminket ett meddelandesammandrag using md5, när du har ett meddelande för mig, (). Lagra mitt meddelande, och md5na () stränger i din databas.
Överför mig som en plain-texte-post med en anknyta till meddelande-avläsaren skrivar. Skriva har md5en () stämm i URLEN, och det är endast tillgänglig behind HTTPS.
Skriva kräver mitt beställareLEGITIMATION och lösenord och validerar dessa. , då därefter I-förmiddagen legitimerade, den visar meddelandet över HTTPS-rengöringsduksidan.
I denna design mönstra dig har i grunden inget att riskera av interception av e-posten -- någon, som sniffar den, skulle fortfarande behov att veta UIDEN och lösenordet. Och sedan du framlägger meddelandet över HTTPS, du behöver inte att koda något, och din beställare behöver inte att decrypt något - den är all automatisk. Du kunde även använda avancerad HTML som utformar för att göra din meddelandelook trevlig!
Det gör avkänning för din app?
Bäst ~Ray
