開発者からsmtp資格情報を隠す

Question

私たちはプロジェクトを手伝うために新しい一時的な開発者を招いています。私はdontreply@xyz.comにSMTPログイン資格情報を保存するライブラリをインストールするように頼まれています。開発者が契約を完了した後、すべてのフォームの資格情報を変更する必要があるため、資格情報にアクセスすることなくWebフォームを設定してください。

私が検索し、何も見つからなかっきた、最も近いものは、あなたの代わりにこの記事に個人アカウントを使用しての企業アカウントを作成する必要があることを伝える人がいた：PHPMailer Hide SMTP Authentication?

誰もがこれで私を助けるかで私を指すことができます正しい方向は少なくとも？その質問のように

おかげ

Answer 1

はずっとあなたが資格情報のホールドを取得DEVを防ぐためにできることはありません、と言います。 OAuthでさえ助けにならないでしょう。これはPHPMailerに関する質問ではなく、実際にはPHPに関する質問でもありません。設定管理に関するもので、ほとんどすべての言語で同じ問題が発生します。

しかし、別のレベルでは解決できるかもしれません - メールプロキシ/リレーを使用して直接アクセスを遮断する方法もあります。自由に送信できるローカル/ローカルのメールサーバーを構成し、メールアカウントを中継するなど、実際の送信を処理します。これにより、開発者は、直接アクセスすることなく、選択したサーバーを送信できます。彼らの生活は少し難しくなるかもしれませんが、それはあなたの主な問題を解決します。