0

私の Web プロジェクトでは、メール アドレスを保存しています。これらのアドレスは、受信者にメールを送信するためにシステムによって使用される場合があります。これらのメールアドレスには有効期限があることも重要です。

しかし、重要な点は信頼性です。まさにこのサービスのために、人々はメールアドレスが他の誰か (特に当局など) に提供されないことを確認する必要があります。

再開します:

  • システムはメールアドレスを「知っている」必要があります。
  • ウェブマスター (または他の誰か) は、本当のメール アドレスを見つけることができない必要があります。

これを行うことにより、ウェブマスターは情報を提供することができなくなります(たとえ力ずくでも:))。

中間の解決策: 情報の有効期限が切れたらすぐにこれを行う方法を既に知っています。例 メールアドレスは gnupg (GPG / PGP アルゴリズム) で暗号化されます。システム (または誰でも) は、パスワードを知っていれば解読できます。しかし、メールアドレスの有効期限が切れたらすぐに、秘密鍵を取り消しましょう:矢印: もうメールアドレスを解読することはできません.

しかし、これは(秘密鍵を作成するために)パフォーマンスの問題を引き起こします...

どんな助けでも大歓迎です!

4

1 に答える 1

2

あなたが求めていることは不可能です。システムが電子メールを管理者に明らかにすることなく送信できるシステムを考案できたとしても (そして、あなたはできません)、攻撃者は単にメールの実行を開始し、送信電子メールをキャプチャして、送信される前にアドレスを抽出することができます。憤る。

メールアドレスを「期限切れ」にしたい場合は、単にレコードを削除してから (偏執的である場合)、データベースを圧縮し、ディスクの空き領域を消去する必要があります。

于 2011-02-23T03:35:05.240 に答える