[PHP 5.0] Php Protection spam Email

timmalos · 28/08/2011, 21h50

Bonjour à tous et j'espère ne pas demander quelque chose déjà présent sur ce forum, mais quelques recherches ne m'ont rien permis de trouver.

Pour mon site internet http://usb-online.fr, je crée en ce moment un logiciel qui permet, avec un clic droit sur un fichier, d'uploader ce fichier sur mon site facilement. Je voudrais rajouter une option : Envoyer par email.

La procedure est simple : Le fichier est uploadé sur mon site, je récupere l'adresse du fichier, et je l'insère dans un message avant de l'envoyer au destinataire.
Problème, il faut que j'arrive à envoyer un mail à partir d'un PC sur lequel mon logiciel sera installé par un membre.

J'ai pensé à creer un simple script PHP, je l'appelle avec une simple méthode GET et 2 arguments ( l'adresse du fichier et l'adresse mail de destination ) et hop le mail est envoyé aucun soucis.

Problème : Certaines personnes pourraient s'en servir pour spammer des gens à partir de mon site. Quelqu'un aurait t'il une idée pour éviter ceci? Créer un système de protection pour empecher cela? Je n'ai aucune idée

Merci beaucoup par avance pour l'aide apportée,
Tim

ovh · 29/08/2011, 00h25

La méthode classique est de créer un webservice avec un token d'authentification.

le client s'identifie : si le login est réussi, le webservice te renvoit un token généré par le serveur (typiquement un hash md5 ou sha1 basé sur les identifiants, un grain de sel et quelques paramètres aléatoires), qui sera en fait ton identifiant de session sur le serveur soap/rest.
lors de chaque appel aux méthodes métier du webservice, tu dois passer le token reçu précédemment pour être reconnu, sinon l'appel échoue. Le serveur vérifie que l'identifiant existe et est toujours valable (fixe sa durée de vie à quelques minutes), sinon il le détruit.
une fois que tu as fini, appelle une méthode "logout" pour purger la session côté serveur.

Pour stocker ta session côté webservice, tu peux utiliser par exemple SQLite ou memcache, plutôt que mysql (puisque par définition ce sont des données temporaires).

timmalos · 29/08/2011, 08h46

merci pour l'info, je vais regarder de ce côté la.

28/08/2011, 21h50	#1
timmalos Invité régulier Timothée Malossane Développeur Web Inscription : mars 2010 Messages : 15 Détails du profil Informations personnelles : Nom : Timothée Malossane Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Développeur Web Secteur : Enseignement Informations forums : Inscription : mars 2010 Messages : 15 Points : 6 Points : 6	Php Protection spam Email Bonjour à tous et j'espère ne pas demander quelque chose déjà présent sur ce forum, mais quelques recherches ne m'ont rien permis de trouver. Pour mon site internet http://usb-online.fr, je crée en ce moment un logiciel qui permet, avec un clic droit sur un fichier, d'uploader ce fichier sur mon site facilement. Je voudrais rajouter une option : Envoyer par email. La procedure est simple : Le fichier est uploadé sur mon site, je récupere l'adresse du fichier, et je l'insère dans un message avant de l'envoyer au destinataire. Problème, il faut que j'arrive à envoyer un mail à partir d'un PC sur lequel mon logiciel sera installé par un membre. J'ai pensé à creer un simple script PHP, je l'appelle avec une simple méthode GET et 2 arguments ( l'adresse du fichier et l'adresse mail de destination ) et hop le mail est envoyé aucun soucis. Problème : Certaines personnes pourraient s'en servir pour spammer des gens à partir de mon site. Quelqu'un aurait t'il une idée pour éviter ceci? Créer un système de protection pour empecher cela? Je n'ai aucune idée Merci beaucoup par avance pour l'aide apportée, Tim
	00

29/08/2011, 00h25	#2
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	La méthode classique est de créer un webservice avec un token d'authentification. le client s'identifie : si le login est réussi, le webservice te renvoit un token généré par le serveur (typiquement un hash md5 ou sha1 basé sur les identifiants, un grain de sel et quelques paramètres aléatoires), qui sera en fait ton identifiant de session sur le serveur soap/rest. lors de chaque appel aux méthodes métier du webservice, tu dois passer le token reçu précédemment pour être reconnu, sinon l'appel échoue. Le serveur vérifie que l'identifiant existe et est toujours valable (fixe sa durée de vie à quelques minutes), sinon il le détruit. une fois que tu as fini, appelle une méthode "logout" pour purger la session côté serveur. Pour stocker ta session côté webservice, tu peux utiliser par exemple SQLite ou memcache, plutôt que mysql (puisque par définition ce sont des données temporaires). __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

29/08/2011, 08h46	#3
timmalos Invité régulier Timothée Malossane Développeur Web Inscription : mars 2010 Messages : 15 Détails du profil Informations personnelles : Nom : Timothée Malossane Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Développeur Web Secteur : Enseignement Informations forums : Inscription : mars 2010 Messages : 15 Points : 6 Points : 6	merci pour l'info, je vais regarder de ce côté la.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email