Q&A###前提・実現したいこと
Zend_MailのSMTPを使ってメールを送りたいのですが、
PHPのコード内にユーザー名やパスワードを直書きしても
セキュリティ上問題は無いのでしょうか?
他の人が作成したのをイジってます。
ご教示いただけましたら幸いです。
###該当のソースコード
$Mail['from'] = '自分'; $Mail['to'] = '相手'; $Mail['subject'] = '件名'; $Mail['body'] = '本文'; //SMTP設定 $smtp = 'サーバー名'; $config = array( 'auth' => 'login', 'username' => 'ユーザー名', 'password' => 'パスワード', 'ssl' => 'ssl', 'port' => 465, ); $tr = new Zend_Mail_Transport_Smtp($smtp, $config); //送信 $MailObj = new Zend_Mail('ISO-2022-JP'); $MailObj->setFrom($Mail['from']); $MailObj->addTo($Mail['to']); $MailObj->setSubject(Creates_Tools::getEncodeString($Mail['subject'])); $MailObj->setBodyText(Creates_Tools::getEncodeString($Mail['body'])); $MailObj->send($tr);
回答3件
0
セキュリティ上、DBに保存するなり、プロパティファイルに書くなりしたほうがよいと思います。
投稿2017/07/04 05:10
総合スコア230
0
ご教示ありがとうございました。
外部から読み込む形にしました。
投稿2017/07/04 09:52
総合スコア25
0
ベストアンサー
本当ならば良く無いです。
稀に apache を再インストールしたら php が動かなくなって .php のファイルが丸見えになる事案が幾つか見られますが、その際にパスワードが漏れます。
外部ファイルから読む様にするのが良いかと思います。その際、外部ファイルの置き場所を http 経由で見えない様にするのをお忘れなく。
投稿2017/07/04 05:13
総合スコア5030
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。