Salut a tous, sur un formulaire j'ai un champ ou l'utilisateur doit entrer un code et le tout apres validation est envoyé par mail() , ya t'il un risque de sécurité, le code peut-il etre intercepté sachant qu'il n'est stocké nulle part ? Merci de votre aide

Pourrais-tu développer ?

ben en fait sur un formulaire l'utilisateur rempli un champ mot de passe par ex (entre autres) et il valide, le tout est envoyé vers une boite mail qui est tout le temp la meme (gmail) grace a la fonction mail() la question est de savoir si ya un defaut de securité, si y'a une possibilité pour qqun (pirate) de l'intercepter... Merci

Ps: jai di "sachant qu'il n'est stocké nulle part" enfin sauf chez google

Euh, oui et non…
Quand je disais développer, ça ne voulait pas dire reformuler la même chose.
Est ce que tu pourrais donner le contexte ?

ben par ex des coordonnées bancaires envoyés d'un formulaire vers une boite grace a mail()

Des informations aussi confidentielles que des données bancaires
doivent transiter via une connexion sécurisée.

Le protocole sécurisé HTTPS est lié à l'utilisation de clés SSL.

Salut ,

Comme l'a précisé Albat , toute donnée dite sensible doit absolument passer par des connections sécurisées , sans quoi n'importe qui de bien placé peut récupérer tout ce qui transite entre ton serveur et les clients .. en clair

Pour t'en convaincre , il te suffit de mettre en place un sniffer sur ton poste au boulot , et de regarder tout ce qui passe par ton interface réseau ... c'est assez impressionnant ..

Ensuite , il faut aussi voir comment tu as codé l'envoi de mails , car la fonction mail() , puissante soit elle permet aussi beaucoup de choses , les risques dépendent donc de ton code et du contexte .

Ch.

ah ok merci pour vos réponses, la configuration https avec clé SSL se fait sur la page ou sur le serveur ou les deux et y'aurait-il un tuto qui explique comment configurer tou ca ? Merci encore

L'installation d'une sécurisation SSL se fait au niveau du serveur pour un domaine précis.

La meilleure chose à faire, après t'être un peu documenté sur le sujet,
est de prendre contact avec ton hébergeur pour voir les services qu'il propose à ce sujet.

Bonjour,
je rajouterais également qu'en plus de la connexion ssl entre le client et le serveur web il serait bien d'utiliser un protocole de mail sécurisé parceque si c'est pour avoir un chiffrement et après faire transiter un mail en clair sur le réseau cela casse drastiquement le niveau de sécurité de l'application

Soit un cryptage du contenu du mail avec un systeme clé public / clé privé comme gpg soit une connexion smtp sécurisé sur le port 465 pour l'envoi du mail.