ruby-on-rails – 为什么是身份验证:’plain’是rails中的actio
发布时间:2020-12-17 02:38:49 所属栏目:百科 来源:网络整理
导读:我正在阅读关于rails的actionmailer.我的问题是关于 here所述的默认设置: config.action_mailer.delivery_method = :smtpconfig.action_mailer.smtp_settings = { :address = "smtp.gmail.com",:port = 587,:domain = 'baci.lindsaar.net',:user_name = 'us
|
我正在阅读关于rails的actionmailer.我的问题是关于
here所述的默认设置:
config.action_mailer.delivery_method = :smtp
config.action_mailer.smtp_settings = {
:address => "smtp.gmail.com",:port => 587,:domain => 'baci.lindsaar.net',:user_name => '<username>',:password => '<password>',:authentication => 'plain',:enable_starttls_auto => true }
现在阅读API here,它说: “:身份验证 – 如果您的邮件服务器需要身份验证,则需要在此处指定身份验证类型.这是一个符号,其中之一为:plain(将以明文形式发送密码)” 所以我的问题是,这是否将密码作为明文发送?我觉得很难相信它确实存在,但我在文档中看不到它对它进行加密,它是否与该行有关:: enable_starttls_auto =>真的吗?让我知道我的错误在哪里,enablestarttls如何保证安全连接(如果这是加密的地方)? 一如既往地链接到文档/参考文献表示赞赏和鼓励:) 提前致谢. 解决方法
Derek Hill在这里写了一个很好的回答:
What is the “plain” authentication_type in mailer?
但我在谷歌上更容易发现这个问题,所以重新发布. “根据this article‘,尽管使用了关键字PLAIN,但用户名和密码不会通过Internet以纯文本形式发送 – 它们始终是BASE64编码的’ 然而,使用PLAIN认证机制的一个缺点是,如果有人监视SMTP通信,则可以很容易地解码用户名和密码.为了获得更高的安全性,可以使用名称为CRAM-MD5的认证机制.’“ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |