hide smtp credentials от разработчиков

Question

Мы приглашаем нового временного разработчика, чтобы помочь с проектом, и меня спросили об установке библиотек для хранения учетных данных для входа SMTP на наш электронный адрес dontreply@xyz.com, чтобы разработчик мог настроить веб-формы без доступа к учетным данным, поскольку это потребует от нас изменить учетные данные для всех форм после того, как разработчик завершит свой контракт.

Я искал и не нашел ничего, ближе всего кто-то о том, что вы должны создать учетную запись компании, вместо использования личного счета на этот пост: PHPMailer Hide SMTP Authentication?

может кто-нибудь помочь мне с этим или мне точку в правильное направление, по крайней мере?

Благодаря

Answer 1

Как говорит, что вопрос, существует не так много вы можете сделать, чтобы предотвратить Dev добыть учетные данные. Даже Оайт не поможет. Это не вопрос PHPMailer или даже вопрос PHP - это касается управления конфигурацией, и те же проблемы возникают практически во всех языках.

Он может быть доступен для разговора на другом уровне. Один из вариантов может заключаться в том, чтобы отключить прямой доступ с помощью почтового прокси-сервера. Настройте локальный или локальный почтовый сервер, на который вы можете свободно отправлять, и имеете дело с реальным исходящим, включая ретрансляцию через вашу учетную запись электронной почты. Таким образом разработчик может отправить ваш выбранный сервер без какого-либо прямого доступа. Это может сделать их жизнь немного сложнее, но она решает вашу главную проблему.