우선 저희 제품에 관심을 갖고 의견주셔서 감사합니다.
외부메일(POP3)의 계정정보중 비밀번호를 암호화시키는 것은 기능의 특성상 어렵습니다.
왜냐하면 외부 POP3 서버에 로그인하려면 비밀번호를 암호화되지 않은 상태로 전달해야 하기 때문입니다.
이를 디비에서 바로 보이지 않게 역변환이 가능한 자체 암호화모듈을 적용하는 방법이 있지만
이 경우에도 역변환모듈이 반드시 같이 제공되어야 하기 때문에 서버관리자가 악의적인 마음만 먹으면
얼마든지 열람이 가능하기 때문입니다.
이러한 특성과 서버관리자만 열람이 가능한 제약이 있으므로 현재 상태로 두고 있는 것 입니다.
하지만 자체 암호화를 거치게되면 아무래도 완벽하진 않더라도 어느정도 효과는 있으니 개발시 고려하도록 하겠습니다.
감사합니다.
--------------Original Message--------------
※ 필수입력정보 ※
▷ 제품버젼 : Nmail PHP
▷ 건의내용 :
제품 구입을 위해 테스트 중에 있습니다.
우선, nmail 사용자가 설정한 POP3 설정이 DB의 nmail_pop3에 저장되는 것을 확인할수 있습니다.
설정 저장시 p3_pwd가 그냥 텍스트로 저장되어, 관리자가 사용자의 pop3 저장내용을 읽을수가 있습니다.
중요한 개인정보가 이메일주소와 비밀번호가 그대로 노출되는것은 상용프로그램으로서는 바람직하지 않은것
같습니다.
다음번 패치시에 변경되어야 할것 같습니다.