Sto lavorando a un progetto per uno dei miei clienti. Vogliono un ambiente web in cui il sito ricerca e-mail specifiche per utenti specifici e rende gli allegati di tali e-mail accessibili per la visualizzazione e il download.
Gli allegati di cui sto parlando sono dichiarazioni annuali, buste paga e registrazione delle ore. Quindi almeno i primi due tipi di file includeranno una qualche forma di dati sensibili, come i numeri di banco. Qualcosa di cui non mi interessa.
In linea di massima la mia domanda è: quanto è sicuro per me leggere questi file tramite una connessione SSL dal server di posta elettronica usando IMAP php, recuperare il contenuto da un file e visualizzarlo senza salvare sul server web.
I file si troverebbero comunque sul server di posta elettronica e non sto memorizzando i file da nessun'altra parte. Oppure questo pensiero è ingenuo e ci sono altre opzioni?
Modifica
La mia idea iniziale era di scaricare i file dal server di posta e di archiviare una versione crittografata dei file in Amazone s3. Usando il sistema di autenticazione per assicurarsi che i link visualizzati funzionino solo una volta. E forse cancella le e-mail in seguito.
sarebbe un'idea migliore? Riducendo al minimo le connessioni su IMAP memorizzando una copia dei file da qualche altra parte ..