שליחת מייל מאפליקציית דסקטופ
-
שלום וברכה!
יש לי אפליקציית דסקטופ שאני צריך לשלוח ממנה הודעות אימייל, אני עושה את זה בצורה שאני מטמיע בתוכנה כתובת מייל של חשבון google וסיסמה שהופקה לאפליקציה, וככה התוכנה שולחת הודעות אימייל מהחשבון הזה.
הבעיה שלי שאני לא רוצה שמי שיחפור בתוכנה וימצא את הכתובת והסיסמה של החשבון יוכל לצפות בכל ההודעות שנשלחו, אז השאלה שלי האם יש אפשרות להפיק סיסמה שתאפשר רק לשלוח הודעות ולא לקרוא את ההודעות שנשלחו? או שאולי יש שירות חינמי שדרכו אפשר לעשות את זה?
תודה רבה.
-
@קומפיונט
מתנצל שאני לא עונה ישירות לגוף השאלה שלך על גימייל, אבל אני רוצה להציע הצעה אחרת.יש לך שרת משלך?
הייתי מציע אולי לחשוף API משלך בשרת (כמובן עם איזה מזהה כלשהו לכל לקוח שלך, שלא יוציאו דרכך טון מיילים אם זה ייחשף), ודרך שם לשלוח את המייל.
אמנם אם יש לך צירוף קבצים זה קצת יותר מאתגר.יש שירותים כמו מיילגן ועוד שהם בתשלום מזערי מאד, השאלה מה הכמויות שאתה הולך להשתמש? (לכאורה לא יותר מ15 אלף בחודש - כי המגבלה ליום בגימייל זה 500 * 30 יום)
כמובן שיש אפשרות להקים שרת SMTP שלם משלך, לא בטוח שתרצה בזה (יש על זה כאן הרבה דיונים עם צדדים לכאן ולכאן)
-
@clickone החלק של התשובה שלך להשתמש בשרת בשביל API עומד בפני עצמו גם אם כן משתמשים בגוגל עם סיסמה לאפליקציה.
כלומר במקום להטמיע את הסיסמה באפליקציה, ואז א. חושפים אותה ב. אין שליטה על היקפי השימוש לשים את הסיסמה בצד שרת שמקבל בקשות המתוכנה ומחליט אם להענות לבקשה. -
שאלת שאלה ברורה שאינני יודע עליה כרגע תשובה
@קומפיונט כתב בשליחת מייל מאפליקציית דסקטופ:
האם יש אפשרות להפיק סיסמה שתאפשר רק לשלוח הודעות ולא לקרוא את ההודעות שנשלחו?
אבל אם המטרה שלך היא ש:
@קומפיונט כתב בשליחת מייל מאפליקציית דסקטופ:
אני לא רוצה שמי שיחפור בתוכנה וימצא את הכתובת והסיסמה של החשבון יוכל לצפות בכל ההודעות שנשלחו
אולי צריך לחפש דרך להטמיע בצורה יסודית את הסיסמא באפליקציה
היות ולא פרטת באיזה פלטפורמה אתה מפתח את זה
ומשמע מדבריך שאתה הוא זה שמזין את פרטי המייל והסיסמא (ולא המשתמש)מדוע שלא תכניס את זה בקוד המקור במקום כלשהו
איך המשתמש שחופר אמור ויכול להגיע לזה? -
@mekev כתב בשליחת מייל מאפליקציית דסקטופ:
איך המשתמש שחופר אמור ויכול להגיע לזה?
אם זה C# (לזכרוני זו השפה ש @קומפיונט מפתח בה), יש שפע כלים שיראו את קוד המקור. (לדוגמא הכלי הזה)
במקרה כזה גם עירפול לא יעזור בד"כ, כי בסוף הסיסמא צריכה להגיע נקי (אולי גם אותה אפשר לפרק ל1000 משתנים אבל עדיין אפשר יהיה לחפור ולהגיע לזה) -
@mekev האפליקציה היא בדוטנט, ואין דרך להטמיע את הסיסמה בקוד מבלי שיהיה אפשר לחלץ אותה משם.
כנגד הכלי ש@clickone הביא אפשר אולי להתמודד ולהסתיר את הסיסמה בצורה מתוחכמת בקוד, אבל כנגד כלי דיבוג כמו dnSpy אין כמעט מה לעשות. אמנם יש המון טכניקות ל-Anti Debugging אבל זה כבר משחקי חתול ועכבר, ובדרך כלל האקר מצליח להגיע למה שהוא רוצה.
וחוץ מזה שאני לא אוהב את הדרכים האלו והם גם לא יעילות לטעמי.
-
@קומפיונט
אני רוצה לחזור להצעה ליצור API חיצוני שבו תגדיר את החשבון בגוגל, ואצל כל לקוח תגדיר איזה מפתח משלו כדי שתוכל לעקוב וכו'
עקרונית לזכרוני מייקרוסופט נותנים לארח אפליציות אצלם באז'ור בחינם עד גבול מסויים, וזה מחובר לחשבון שלך אצלם.
החיסרון היחיד אולי (לא בטוח שהוא חיסרון אצלך) שאתה מקבל תת דומיין של אז'ור ולא משהו משלך -
אתה לא חייב להחזיק שרת, אתה יכול להשתמש בשירותי ענן שונים,
https://workers.cloudflare.com/
https://firebase.google.com/docs/functionsאני יודע שיש אפשרות גם להשתמש בgoogle app script בשביל ליצור API, אבל אני לא מכיר את זה מספיק, מסתמא יש פה חבר'ה שיכולים להרחיב יותר.
-
M mekev התייחס לנושא זה ב
