Authentification gmail via pear, sécurisé ? [Résolu]

manmarc2 · 19/12/2011, 10h04

Bonjour

Une question un peu épineuse (de mon point de vue en tout cas) au sujet de ce bout de code m'inquiète.

Est ce que le mot de passe renvoyé par la valeur $password est envoyé en clair ?
Je suis totalement débutant en php et j'aimerais savoir s'il n'y pas un moyen facile de sécuriser cet envoi de mot de passe ? ou si au contraire je m'en fais pour rien.

A terme le but de ce code est d'envoyer à une liste d'adresse mail rangé dans mysql une newsletter provenant de mon compte gmail authentifié.
Le .php pour l'envoi serait hébergé en local, mais quand même n'est-ce pas dangereux ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
	require_once "Mail.php";
        $from = "<blabla@blabla.com>";
        $to = "<blabla@blabla.com>";
        $subject = "Hi!";
        $body = "blabla";
 
        $host = "ssl://smtp.gmail.com";
        $port = "465";
        $username = "blabla@blabla.com";
        $password = "motdepasse";
 
        $headers = array ('From' => $from,
          'To' => $to,
          'Subject' => $subject);
        $smtp = Mail::factory('smtp',
          array ('host' => $host,
            'port' => $port,
            'auth' => true,
            'username' => $username,
            'password' => $password));
 
        $mail = $smtp->send($to, $headers, $body);
 
        if (PEAR::isError($mail)) {
          echo("<p>" . $mail->getMessage() . "</p>");
         } else {
          echo("<p>Message successfully sent!</p>");
         }
 
    ?>  <!-- end of php tag-->

Merci

lenono · 19/12/2011, 10h18

Bonjour,

A la lecture du code, il apparaît que tu appelles le host "ssl://smtp.gmail.com".

SSL signifie Secure Socket Layer.
Et une définition :
Technologie de chiffrement des données envoyées à partir d'un navigateur, où d'autre programme le permettant.

Ton envoi est donc chiffré, tu t'en fais pour rien

manmarc2 · 19/12/2011, 10h24

Merci pour la réponse rapide

Je me sens mieux ^^.

19/12/2011, 10h18	#2
lenono Membre confirmé Arnaud Inscription : décembre 2004 Messages : 167 Détails du profil Informations personnelles : Nom : Arnaud Âge : 40 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 167 Points : 238 Points : 238	Bonjour, A la lecture du code, il apparaît que tu appelles le host "ssl://smtp.gmail.com". SSL signifie Secure Socket Layer. Et une définition : Technologie de chiffrement des données envoyées à partir d'un navigateur, où d'autre programme le permettant. Ton envoi est donc chiffré, tu t'en fais pour rien __________________ NginX, SphinxSearch Addict !!
	10

19/12/2011, 10h24	#3
manmarc2 Invité de passage Inscription : décembre 2011 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2011 Messages : 2 Points : 1 Points : 1	Merci pour la réponse rapide Je me sens mieux ^^.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email