IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Php Protection spam Email


Sujet :

Langage PHP

  1. #1
    Membre averti
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2010
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2010
    Messages : 15
    Par défaut Php Protection spam Email
    Bonjour à tous et j'espère ne pas demander quelque chose déjà présent sur ce forum, mais quelques recherches ne m'ont rien permis de trouver.

    Pour mon site internet http://usb-online.fr, je crée en ce moment un logiciel qui permet, avec un clic droit sur un fichier, d'uploader ce fichier sur mon site facilement. Je voudrais rajouter une option : Envoyer par email.

    La procedure est simple : Le fichier est uploadé sur mon site, je récupere l'adresse du fichier, et je l'insère dans un message avant de l'envoyer au destinataire.
    Problème, il faut que j'arrive à envoyer un mail à partir d'un PC sur lequel mon logiciel sera installé par un membre.

    J'ai pensé à creer un simple script PHP, je l'appelle avec une simple méthode GET et 2 arguments ( l'adresse du fichier et l'adresse mail de destination ) et hop le mail est envoyé aucun soucis.

    Problème : Certaines personnes pourraient s'en servir pour spammer des gens à partir de mon site. Quelqu'un aurait t'il une idée pour éviter ceci? Créer un système de protection pour empecher cela? Je n'ai aucune idée


    Merci beaucoup par avance pour l'aide apportée,
    Tim

  2. #2
    ovh
    ovh est déconnecté
    Rédacteur
    Avatar de ovh
    Homme Profil pro
    Architecte devops web full stack
    Inscrit en
    Mai 2002
    Messages
    3 844
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte devops web full stack

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 844
    Par défaut
    La méthode classique est de créer un webservice avec un token d'authentification.

    • le client s'identifie : si le login est réussi, le webservice te renvoit un token généré par le serveur (typiquement un hash md5 ou sha1 basé sur les identifiants, un grain de sel et quelques paramètres aléatoires), qui sera en fait ton identifiant de session sur le serveur soap/rest.
    • lors de chaque appel aux méthodes métier du webservice, tu dois passer le token reçu précédemment pour être reconnu, sinon l'appel échoue. Le serveur vérifie que l'identifiant existe et est toujours valable (fixe sa durée de vie à quelques minutes), sinon il le détruit.
    • une fois que tu as fini, appelle une méthode "logout" pour purger la session côté serveur.


    Pour stocker ta session côté webservice, tu peux utiliser par exemple SQLite ou memcache, plutôt que mysql (puisque par définition ce sont des données temporaires).

    Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

    Pensez à consulter les FAQs et les cours et tutoriels.
    FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
    Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.

    Je n'ai rien à voir avec la société www.ovh.com !

  3. #3
    Membre averti
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2010
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2010
    Messages : 15
    Par défaut
    merci pour l'info, je vais regarder de ce côté la.

Discussions similaires

  1. PHP Protection code Source
    Par angelus_kit dans le forum Langage
    Réponses: 2
    Dernier message: 27/02/2011, 19h41
  2. exécuter du php dans un email
    Par pas30 dans le forum Langage
    Réponses: 2
    Dernier message: 06/09/2009, 16h40
  3. [Wamp] PHP : envoi d'email sous wampserver (cours)
    Par slindy dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 20/08/2009, 18h24
  4. Protection des emails contre la copie
    Par slokix dans le forum Exchange Server
    Réponses: 2
    Dernier message: 28/01/2009, 15h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo