我使用Namecheap主机(共享主机)。当我的php邮件脚本向用户发送注册电子邮件时,他们会显示我的发件人详细信息(又名托管web服务器的用户名),这实际上是一个安全风险-因为它暴露了cpanel用户名和web服务器名称。
如果我使用SMTP和Gmail帐户发送电子邮件,再次这是一个安全风险,因为它允许使用暴力访问cPanel或Gmail帐户(考虑到Namecheap cPanel不提供2FA,而且当使用Gmail详细信息时,它不可能启用2FA,也,在SMTP的身份验证)。或者这是可能的吗?
对于这种情况有什么解决方案?
虽然用户名泄露是一个安全问题,但缓解它的最快和最安全的方法是设置一个非常安全的密码。
如果你的密码是50个随机字符,无论你的用户名是否已知,它都不会被强制使用。如果您的用户名是公开的或泄露的,那么在您的密码中添加尽可能多的随机字符是一个很好的经验法则。这样,你就保持了相同的熵水平。
允许用户在只知道用户名的情况下绕过身份验证的攻击很少见。