PHPfrance

la communauté d'entraide francophone dédiée au PHP

securite mail

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : securite mail

par mojorisin » 26 juin 2009, 12:24

Bonjour,
je rajouterais également qu'en plus de la connexion ssl entre le client et le serveur web il serait bien d'utiliser un protocole de mail sécurisé parceque si c'est pour avoir un chiffrement et après faire transiter un mail en clair sur le réseau cela casse drastiquement le niveau de sécurité de l'application :)

Soit un cryptage du contenu du mail avec un systeme clé public / clé privé comme gpg soit une connexion smtp sécurisé sur le port 465 pour l'envoi du mail.

par albat » 26 juin 2009, 10:46

L'installation d'une sécurisation SSL se fait au niveau du serveur pour un domaine précis.

La meilleure chose à faire, après t'être un peu documenté sur le sujet,
est de prendre contact avec ton hébergeur pour voir les services qu'il propose à ce sujet.

securite mail

par jeff sisley » 26 juin 2009, 10:41

ah ok merci pour vos réponses, la configuration https avec clé SSL se fait sur la page ou sur le serveur ou les deux et y'aurait-il un tuto qui explique comment configurer tou ca ? Merci encore

par stopher » 24 juin 2009, 21:47

Salut ,

Comme l'a précisé Albat , toute donnée dite sensible doit absolument passer par des connections sécurisées , sans quoi n'importe qui de bien placé peut récupérer tout ce qui transite entre ton serveur et les clients .. en clair :!:

Pour t'en convaincre , il te suffit de mettre en place un sniffer sur ton poste au boulot , et de regarder tout ce qui passe par ton interface réseau ... c'est assez impressionnant ..

Ensuite , il faut aussi voir comment tu as codé l'envoi de mails , car la fonction mail() , puissante soit elle permet aussi beaucoup de choses , les risques dépendent donc de ton code et du contexte .

Ch.

par albat » 24 juin 2009, 19:15

Des informations aussi confidentielles que des données bancaires
doivent transiter via une connexion sécurisée.

Le protocole sécurisé HTTPS est lié à l'utilisation de clés SSL.

securite mail

par jeff sisley » 24 juin 2009, 19:14

ben par ex des coordonnées bancaires envoyés d'un formulaire vers une boite grace a mail()

par Sékiltoyai » 24 juin 2009, 19:04

Euh, oui et non…
Quand je disais développer, ça ne voulait pas dire reformuler la même chose.
Est ce que tu pourrais donner le contexte ?

securite mail

par jeff sisley » 24 juin 2009, 18:43

ben en fait sur un formulaire l'utilisateur rempli un champ mot de passe par ex (entre autres) et il valide, le tout est envoyé vers une boite mail qui est tout le temp la meme (gmail) grace a la fonction mail() la question est de savoir si ya un defaut de securité, si y'a une possibilité pour qqun (pirate) de l'intercepter... Merci

Ps: jai di "sachant qu'il n'est stocké nulle part" enfin sauf chez google

par Sékiltoyai » 24 juin 2009, 18:16

Pourrais-tu développer ?

securite mail

par jeff sisley » 24 juin 2009, 15:08

Salut a tous, sur un formulaire j'ai un champ ou l'utilisateur doit entrer un code et le tout apres validation est envoyé par mail() , ya t'il un risque de sécurité, le code peut-il etre intercepté sachant qu'il n'est stocké nulle part ? Merci de votre aide