Estoy trabajando en un proyecto para uno de mis clientes. Quieren un entorno web donde el sitio busque correos electrónicos específicos para usuarios específicos y haga que los archivos adjuntos de esos correos sean accesibles para ver y descargar.
Los adjuntos de los que estoy hablando son declaraciones anuales, nóminas y registro de horas. Por lo tanto, al menos los dos primeros tipos de archivos incluirán algún tipo de datos confidenciales, como números de banco. Algo que no me interesa mucho.
Ahora, básicamente, mi pregunta es: ¿qué tan seguro es para mí leer estos archivos a través de una conexión SSL desde el servidor de correo electrónico usando php IMAP, recuperar el contenido de un archivo y mostrarlo sin guardar en el servidor web?
Los archivos estarían en el servidor de correo electrónico de todos modos y no los almacenaré en ningún otro lugar. ¿O es que este pensamiento es ingenuo y hay otras opciones?
EDITAR:
Mi idea inicial fue descargar los archivos del servidor de correo y almacenar una versión cifrada de los archivos en Amazone s3. Usar el sistema de autenticación para asegurarse de que los enlaces mostrados solo funcionen una vez. Y tal vez eliminar los correos electrónicos después.
¿sería esta una mejor idea? Minimice las conexiones a través de IMAP almacenando una copia de los archivos en otro lugar ...