.net smtpclient 密码安全
.net smtpclient password secure
如果我使用 System.Net.Mail 并使用 ScottGu 在本博客 here 中描述的 SmtpClient,当它连接到 smtp 服务器时,我的密码是否安全?我知道将它以纯文本形式存储在服务器上可能存在问题,但这不是我要问的。当我连接到 smtp 主机时,它是否以纯文本形式发送?
这取决于 smtp 的设置方式。如果它通过 TLS 隧道,那么它将被加密,并将具有与互联网上任何 TLS 隧道相同的基本安全性(即与 HTTPS 相同)。如果它不通过加密通道,则它不会被加密,并且将以纯文本发送。
因此 SMTP 本身不提供任何加密方式(就像 HTTP),而是依赖底层隧道加密来保护数据(像 HTTPS)。
请注意,任何具有安全性的事情都需要权衡取舍,我只描述了一个非常简单的解决方案,没有涵盖处理安全性的许多其他因素。所以要非常小心地假设你在互联网上阅读的关于 security/encryption 的任何内容都是正确的。它是所有计算机科学中最困难的领域之一。
如果我使用 System.Net.Mail 并使用 ScottGu 在本博客 here 中描述的 SmtpClient,当它连接到 smtp 服务器时,我的密码是否安全?我知道将它以纯文本形式存储在服务器上可能存在问题,但这不是我要问的。当我连接到 smtp 主机时,它是否以纯文本形式发送?
这取决于 smtp 的设置方式。如果它通过 TLS 隧道,那么它将被加密,并将具有与互联网上任何 TLS 隧道相同的基本安全性(即与 HTTPS 相同)。如果它不通过加密通道,则它不会被加密,并且将以纯文本发送。
因此 SMTP 本身不提供任何加密方式(就像 HTTP),而是依赖底层隧道加密来保护数据(像 HTTPS)。
请注意,任何具有安全性的事情都需要权衡取舍,我只描述了一个非常简单的解决方案,没有涵盖处理安全性的许多其他因素。所以要非常小心地假设你在互联网上阅读的关于 security/encryption 的任何内容都是正确的。它是所有计算机科学中最困难的领域之一。