ruby-on-rails – 为什么是身份验证：’plain’是rails中的actionmailer的默认设置(使用gmail smtp)？

概述我正在阅读关于rails的actionmailer.我的问题是关于 here所述的默认设置： config.action_mailer.delivery_method = :smtpconfig.action_mailer.smtp_settings = { :address => "smtp.gmail.com", :port 我正在阅读关于rails的actionmailer.我的问题是关于 here所述的默认设置：

config.action_mailer.delivery_method = :smtpconfig.action_mailer.smtp_settings = {  :address              => "smtp.gmail.com",:port                 => 587,:domain               => 'baci.lindsaar.net',:user_name            => '<username>',:password             => '<password>',:authentication       => 'plain',:enable_starttls_auto => true  }

现在阅读API here,它说：

“：身份验证 – 如果您的邮件服务器需要身份验证,则需要在此处指定身份验证类型.这是一个符号,其中之一为：plain(将以明文形式发送密码)”

所以我的问题是,这是否将密码作为明文发送？我觉得很难相信它确实存在,但我在文档中看不到它对它进行加密,它是否与该行有关:: enable_starttls_auto =>真的吗？让我知道我的错误在哪里,enablestarttls如何保证安全连接(如果这是加密的地方)？

一如既往地链接到文档/参考文献表示赞赏和鼓励:)

提前致谢.

解决方法 Derek Hill在这里写了一个很好的回答： What is the “plain” authentication_type in mailer?

但我在谷歌上更容易发现这个问题,所以重新发布.

“根据this article‘,尽管使用了关键字PLAIN,但用户名和密码不会通过Internet以纯文本形式发送 – 它们始终是BASE64编码的’

然而,使用PLAIN认证机制的一个缺点是,如果有人监视SMTP通信,则可以很容易地解码用户名和密码.为了获得更高的安全性,可以使用名称为CRAM-MD5的认证机制.’“

总结

以上是内存溢出为你收集整理的ruby-on-rails – 为什么是身份验证：’plain’是rails中的actionmailer的默认设置(使用gmail smtp)？全部内容，希望文章能够帮你解决ruby-on-rails – 为什么是身份验证：’plain’是rails中的actionmailer的默认设置(使用gmail smtp)？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。