Réaliser un mail de confirmation au format html. - Forums de discussion
Navigation
Accueil du forum » PHP » Réaliser un mail de confirmation au format html.
Le sujet
Je cherche à faire un mail de confirmation rappelant les données saisies. Et je ne sait pas du tout comment faire pour que celui-ci contienne un lien d’activation.
Par rapport à la sécurité serais t il possible que l’activation par le lien puisse ouvrir une faille de sécurité sur le site ?
Merci beaucoup pour vos indication et réponses.
Amitiés.
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
Les réponses
Niveau securité, c'est pas plus une faille qu'un lien saisi directement dans le navigateur.
Il faut donc penser proprement le script d'activation.
________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: 
Administrateur/Webmaster
plus ton lien est compliqué (par exemple : confirm.php?guid=281d22c4-01ed-4653-8c69-73282deb9b34) et moins la faille est grande.
Il est un fait que les données passées en GET ne sont pas réputées fiables donc il faut trouver une solution compliquée à parrer.
Si tu passes en paramètre un code très compliqué (long surtout) il sera quasi impossible (même en brute force) de le trouver.
________________
¤¤ KooLStuFF ¤¤
Je pensanit faire ple page transparente qui vérifirais les données reçus et qui vérifirais par rapport a la base de donnée qu'un compte corespondant exsite mais bon avec la rejection sql je me méfie. C'est pour ca que avant de me lancer dans un script qui risque de plus bloqué ou ralentir je demande à ceux qui savent
En plus j'utilise l'url rewriting comme suit:
http://www.nomdusite.com/page-compte-ico-confirm-36a890g98778r889r7e .html
enfin voila le principe que jen ai retenu. Mais comme je n'ai jamais fait cela, je pense que je vais abandonnée cette idée.
Voila.
Amitiés.
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
Sinon l'autre solution c'est d'envoyer un code spécial par mail que le gars devra saisir sur une page de confirmation. Ca te permettra de faire un vrai formulaire en POST, largement plus fiable qu'en url GET.
________________
¤¤ KooLStuFF ¤¤
Dans ce cas la, il me suffit de mettre:
Rendez vous sur cette page (lien) et saisisez le code suivant -> (on saisie en post puis on encode md5 on févif avec la bdd et si c ok on valide)
Enfin comme ca c fesable je pense
Merci beaucoup de l'info
Amitiés
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
).Dis nous quand t'auras finit ce que tu as fait.
________________
¤¤ KooLStuFF ¤¤
Ensuite, l'astuce consiste a generer un code aleatoire de plus de 20 caractere a l'inscription, code envoyé dans le lien de confirmation en plus du pseudo.
La la personne a son lien avec son pseudo, et son unique code aleatoire generé.
Il sera ainsi invraissemblable que quelqu'un trouve le pseudo et ton code a toi (genre 30 caracteres) pour un compte non confirmé.
Apres que l'activation soit faite par le get ou le post, au final ca ne changera pas grand chose, vu que l'activation ne se fera qu'une seule fois. Donc rien a craindre par le $_get.
L'injection Sql pouvant etre faite par le post aussi, ià toi de verifier correctement le pseudo et le code aleatoire envoyés au serveur par le client.
________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster
Autre tite question, pour faire le mail au format html, il faut quoi exactement au niveau php d'abord puis au niveau html ?
Faut dire que j'en ai pas fais et puis je n'ai c vrai aucun exemple. Ce qui me plairais c que l'on ai la bannière du site dans le mail un peu comme Web-heart à une époque (ah le bon vieux temps... soupir
)!enfin si il existe un site qui explique ca bien quoi... ca serais super
Merci beaucoup pour les infos.
Amitiés.
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
L'intérêt aussi du POST est qu'on peut checker si le submit s'effectue bien à partir d'une page du site et non à partir d'un autre moyen (en regardant le REFERER).
________________
¤¤ KooLStuFF ¤¤
En même temps sur plus de 10 caractère c'est pas mal. A suivre
Amitiés.
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
Pages
A lire également
- Les conditions générales d'utilisation du site
Top-sites membres
Discussions récentes dans les forums
| Sujet | Forum |
|---|---|
 Echange de liens site depannage informatique.Sujet posté par depanmonpc le 07/01/2009 à 16h48'11 |
 |
 Re: compression d'imagesRéponse postée par xerses le 07/01/2009 à 00h29'37 |
 |
 Re: IE 7 VS Firefox 2Réponse postée par tieno le 04/01/2009 à 18h05'36 |
 |
| Re: Espace-Membre : pb connexion Réponse postée par root le 02/01/2009 à 16h47'50 |
 |
| Re: probleme de fenêtre [Réglé] Réponse postée par xerses le 01/01/2009 à 20h16'20 |
 |
| Re: liens , sport Mécanique Réponse postée par ced51 le 27/12/2008 à 12h18'48 |
|
| pages Sujet posté par ced51 le 26/12/2008 à 17h44'42 |
 |
 joyeux_noel._gp.ppsSujet posté par rer le 24/12/2008 à 10h08'30 |
 |
| serveur à domicile facile et gratuit Sujet posté par rer le 11/12/2008 à 14h57'56 |
|
 Re: probleme functionRéponse postée par raptor le 11/12/2008 à 09h25'52 |
|