Ho un'app Nodo JS in esecuzione su un server cloud. Una parte dell'app richiede la convalida delle email degli utenti e questa convalida viene eseguita nel modo standard: invia email all'utente, utente preme il collegamento, aggiorna i dettagli del database, festeggia.
Per inviare l'email, utilizzo il modulo nodemailer
. Questo modulo richiede un nome utente e una password di un account email valido per poter inviare l'email. Ci sono due problemi con questo:
-
Semplicemente inserendo la password in testo in chiaro sembra una cosa brutta
-
Penso che sia possibile che sia già stato violato, dal momento che non sono più in grado di accedere all'account, né dal server né dal loro sito web (non preoccuparti, non è un grosso problema)
- In realtà, potrebbe non essere stato violato, ma:
Access to your account has been temporarily restricted as Yandex1 suspects it may have been hacked. This may have happened because you have entered your password on a fraudulent website or because your computer is infected with a virus.
Forse questo "sito Web fraudolento" è il mio server, ma non sono stato in grado di inviare email automaticamente con questo account non molto tempo fa, quindi non sono sicuro.
Stavo valutando la verifica in due passaggi con una password per app singola, ma non sono sicuro che ciò sarebbe di aiuto in quanto tale password esisterebbe in testo normale proprio come la normale password.
Qual è il modo migliore per configurare questo account e-mail e memorizzare il nome utente / password da utilizzare automaticamente dal server?
1 Il servizio email che stavo usando era Yandex perché chiedevano pochissime informazioni.