من یک برنامه وب در node.js دارم که توسط یک پایگاه داده MongoDB که داده های کاربر را ذخیره می کند، پشتیبانی می کند. من می خواهم کاربران خود را یک حساب ایمیل بگذارم، بنابراین یک سرور ایمیل با استفاده از Postfix تنظیم کردم ، dovecot، و غیره … مشکل من این است که من می خواهم دو پایگاه داده کاربر را پیوند دهم. در حال حاضر من postfix و dovecot پیکربندی شده برای استفاده از کاربران مجازی ذخیره شده در پایگاه داده MySQL (واقعا MariaDB)، و این کار خوب است (من می توانم دسترسی و ارسال ایمیل بر روی IMAP و غیره …). با این حال، من می خواهم که کاربران خود بتوانند از همان رمز عبور برای IMAP برای ورود به برنامه وب استفاده کنند. من خوشحالم که یک API PHP را برای ایجاد کاربران در سرور پست الکترونیکی و غیره بنویسید، اما مسئله من این است که چگونه رمز عبور را مدیریت کنید. همانطور که می بینم، دو گزینه وجود دارد؛
- من می توانم کلمه عبور متن ساده را از سرور برنامه های وب خود به سرور پست الکترونیکی خود منتقل کنم زمانی که یک کاربر ثبت نام یا تغییر رمز عبور. پس از آن، به طور واضح در سرور پست الکترونیکی هشدار داده می شود و در پایگاه داده ذخیره می شود و در سرور درخواست شده ذخیره می شود و در پایگاه داده MongoDB ذخیره می شود. این باعث می شود که من اشتباه کنم – رمز عبور متن ساده را با دو بار تکرار رمز عبور ارسال کنم
- من می توانم رمزهای عبور هشدار را از سرور برنامه به سرور ایمیل انتقال دهم و آنها را دوباره ذخیره کنم بدون . باز هم، این احساس بسیار خجالتی است، از دیدگاه سرور ایمیل، گذرنامه ها را می پذیرد و آنها را در متن واضح ذخیره می کنند.
آیا گزینه های دیگری برای اجازه دادن به کاربران من برای ورود به هر دو سرور با همان اعتبار وجود دارد؟ چه مسائل امنیتی با دو گزینه ای که از بالا مطرح کردم وجود دارد؟
