mpo*_*r2k 9 security gmail smtp phpmailer
我们可以在PHPmailer中实现哪些安全性,使其成为更安全的Gmail应用程序?https://support.google.com/accounts/answer/6010255 我使用PHPmailer通过Gmail发送电子邮件.PS:我不想在此处启用"访问不太安全的应用":https://www.google.com/settings/security/lesssecureapps,我想让应用更安全.
Syn*_*hro 13
Gmail已开始实施新的身份验证机制,该机制可替代SMTP身份验证以进行基于OAuth2的授权.可以在此处找到有关其更改的文档.
这并不能真正提高安全性,因为最终您仍然需要通过SSL提交您的用户名和密码(谷歌认为这种机制不安全)进行身份验证以获取OAuth令牌,这与现有SMTP身份验证完全一样安全系统.
到目前为止,PHPMailer不支持这种新机制 - 欢迎PR!您将需要一个OAuth2用户类,比如这一次,也许利用这个代码示例.
在此同时,你也必须为"启用安全性较低的应用程序访问",并应设置SMTPSecure = 'tls'并Port = 587和正常使用AUTH使用PHPMailer的连接.
从版本5.2.11开始,PHPMailer支持Gmail的XOAUTH2身份验证.请参阅本指南.它正在6.0版中进行扩展,以支持其他服务.