Ich habe eine Routine implementiert, bei der eine E-Mail an den Administrator gesendet wird, wenn ein Benutzer ein Formular absendet. Dafür habe ich Java Mail API verwendet. Und ich richte ein Dummy-Konto in Microsoft Outlook ein, um die E-Mails zu versenden. Im Code habe ich das Passwort fest codiert. Ich mache mir Sorgen, dass dies ein Sicherheitsproblem ist, wenn ich die Webseite hoste.

Hier ist mein Code.

Ich habe eine private Funktion geschrieben:

private void getSession(){
    this.session = Session.getDefaultInstance(properties,  
    new javax.mail.Authenticator() {
        protected PasswordAuthentication 
        getPasswordAuthentication() {
            return new PasswordAuthentication("[email protected]", "xxxxx_password_xxx");
        }
    });
}

n meiner Öffentlichkeexecute() Methode Ich rufe diegetSession() Methode und generiere die Nachricht.

public String execute() throws Exception {
     getSession();
     Message message = new MimeMessage(this.session);
     message.setFrom(new InternetAddress("[email protected]"));
     message.setRecipients(Message.RecipientType.TO, 
                          InternetAddress.parse("[email protected]"));
     message.setSubject("Form submit notification");
     //...
}

Ist es sicher, das Kennwort in der Sitzungsmethode fest zu codieren, wenn ich die Webseite hoste?

Und wenn nicht, dann einige Hinweise zur Implementierung der Alternativen.

Vielen Dank