私たちは深刻なセキュリティを必要とするアプリケーションを開発しています。さて、私の問題は、クライアントがパスワードを入力し、そのパスワードを別のクライアントに電子メールで送信する必要があることです。ここでの重要な点は、サーバーでさえパスワードを認識してはならないということです。そのため、クライアントは、クライアント側のものを使用して、アプリケーションを介して別のクライアントに直接電子メールを送信する必要があります。
2 に答える
クライアントにインストールできる電子メールサーバーが必要になります。
Pythonベースの電子メールサーバーがいくつかあります。FreeSMTPはインストールと構成が簡単ですが、1日あたり10通の電子メールしか無料ではありませんが、概念実証を行うのは確かに簡単です。
最後に、クライアントコードから電子メールサーバーと通信する必要があります。クライアントがFlexなのかJavaScriptなのかは、あなたの質問からは明らかではありません。Flexを使用している場合は、SMTPMailerが役立つ場合があります。 http://code.google.com/p/smtpmailer/。JavaScriptではこれを行うことができない場合があります-JavascriptIMAPおよびSMTPクライアントを参照してください。。
しかし、その概念は良いものではないようです。代わりに、パスワードから派生した不可逆的なハッシュを送信できますか?そうすると、サーバーはパスワードを認識しなくなりますが、ハッシュは認証目的で役立つ場合があります。
あるクライアントから別のクライアントにデータを電子メールで転送する場合は、サーバーを経由する必要があります。この状況では、クライアントのみがアクセスできるキーでパスワードをエンコードすることをお勧めします。これにより、サーバーはパスワードを読み取ることができなくなります。または、キーを別のサーバーに保存します。