script php d'envoi d'email et sécurité

totale_eclipse · 14/09/2011, 22h16

Hello tout le monde,

J'espère être dans la bonne section.
Toujours débutant, j'ai codé un petit script php permettant d'envoyer des emails.
J'ai bien entendu modifié dans le php.ini le nom du compte mail expéditeur ainsi que le serveur SMTP

tout fonctionne parfaitement, mais une question me taraude : pourquoi n'ai je pas eu à spécifier le mot de passe du compte mail ? pour permettre à mon script de fonctionner ?

c'est quand même dangereux non ?
Car là je peux envoyer des email en me faisant passer pour l'importe qui ...

Merci d'avance pour vos réponses.

Vil'Coyote · 15/09/2011, 13h49

tu n'utilise pas de compte mail mais un le smtp pour envoyer les email donc n'importe qui peut envoyer n'importe quoi. c'est bien pour cela que sur les site on ne permet pas d'envoyer d'email en laissant le champs émetteur.
après charge à toi de mettre les hola sur les restriction soit adresse d'emetteur limité, soit expéditeur, nombre d'envoi etc ....

Dominique49 · 15/09/2011, 13h52

exactement, tu peu te faire passer pour n'importe qui, c'est pourquoi certain hébergeurs ont désactivés cette fonction ...

Le php n'est pas le seul langage qui fait cela, quasiment tous les langages le font

Après, le header d'un email comprend l'IP de l'expéditeur, donc en envoyant un mail illégal depuis son propre PC avec WAMP ou en java ou même en invite de commande, on peu (ou plutôt les autorités) savoir qui a envoyé ce mail ...
à moi que la personne en question ai réussi à masquer son IP (pas si facile que ça

)

Bref, même si c'est effectivement un problème de sécurité, il ne permet déjà pas de faire des choses trop nuisibles (enfin, pas temps que le piratage d'une boite mail), et en plus il s'agit de ne pas se faire repérer ...

totale_eclipse · 15/09/2011, 21h11

Merci à tous les deux pour votre réponse.
je comprends parfaitement

Merci

14/09/2011, 22h16	#1
totale_eclipse Invité de passage Inscription : janvier 2011 Messages : 15 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 15 Points : 1 Points : 1	script php d'envoi d'email et sécurité Hello tout le monde, J'espère être dans la bonne section. Toujours débutant, j'ai codé un petit script php permettant d'envoyer des emails. J'ai bien entendu modifié dans le php.ini le nom du compte mail expéditeur ainsi que le serveur SMTP tout fonctionne parfaitement, mais une question me taraude : pourquoi n'ai je pas eu à spécifier le mot de passe du compte mail ? pour permettre à mon script de fonctionner ? c'est quand même dangereux non ? Car là je peux envoyer des email en me faisant passer pour l'importe qui ... Merci d'avance pour vos réponses.
	00

15/09/2011, 13h49	#2
Vil'Coyote Modérateur Développeur Web Inscription : février 2008 Messages : 3 307 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Marne (Champagne Ardenne) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : février 2008 Messages : 3 307 Points : 4 488 Points : 4 488	tu n'utilise pas de compte mail mais un le smtp pour envoyer les email donc n'importe qui peut envoyer n'importe quoi. c'est bien pour cela que sur les site on ne permet pas d'envoyer d'email en laissant le champs émetteur. après charge à toi de mettre les hola sur les restriction soit adresse d'emetteur limité, soit expéditeur, nombre d'envoi etc ....
	00

15/09/2011, 13h52	#3
Dominique49 Membre confirmé Dominique Première S Inscription : juillet 2010 Messages : 252 Détails du profil Informations personnelles : Nom : Dominique Âge : 15 Localisation : France Informations professionnelles : Activité : Première S Informations forums : Inscription : juillet 2010 Messages : 252 Points : 228 Points : 228	exactement, tu peu te faire passer pour n'importe qui, c'est pourquoi certain hébergeurs ont désactivés cette fonction ... Le php n'est pas le seul langage qui fait cela, quasiment tous les langages le font Après, le header d'un email comprend l'IP de l'expéditeur, donc en envoyant un mail illégal depuis son propre PC avec WAMP ou en java ou même en invite de commande, on peu (ou plutôt les autorités) savoir qui a envoyé ce mail ... à moi que la personne en question ai réussi à masquer son IP (pas si facile que ça ) Bref, même si c'est effectivement un problème de sécurité, il ne permet déjà pas de faire des choses trop nuisibles (enfin, pas temps que le piratage d'une boite mail), et en plus il s'agit de ne pas se faire repérer ...
	00

15/09/2011, 21h11	#4
totale_eclipse Invité de passage Inscription : janvier 2011 Messages : 15 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 15 Points : 1 Points : 1	Merci à tous les deux pour votre réponse. je comprends parfaitement Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email