Я строю систему, которая позволяет людям отправлять текст и фотографии по электронной почте в дополнение к стандартным доступом на веб-сайте. Я пытаюсь оценить преимущества безопасности двух стратегий, в частности, для проверки представлений от пользователя. Здесь они заключаются в следующем:Проверка использования в приложении «Представление электронной почты»
- На основе auth: создайте секретный адрес электронной почты для каждого пользователя и представите его пользователю для отправки. Эта стратегия имеет то преимущество, что люди могут отправлять с нескольких устройств, которые могут быть настроены с разными почтовыми учетными записями.
- От основанного auth: Принимайте только сообщения электронной почты с адресов, зарегистрированных в базе данных пользователей. Идея заключается в том, что нецелесообразно/сложно выдавать себя за зарегистрированных пользователей на основе адреса отправки.
Можете ли вы придумать другие возможные решения? Какая из предложенных стратегий наиболее подходит вам?
Итак, похоже, что на основе auth это лучшее решение. Секретный (pass phrase like) адрес электронной почты служит ключом и поиском. Он установлен и забыт и работает на нескольких устройствах. – 2009-03-25 01:31:18