Page 1 sur 1
securite mail
Posté : 24 juin 2009, 15:08
par jeff sisley
Salut a tous, sur un formulaire j'ai un champ ou l'utilisateur doit entrer un code et le tout apres validation est envoyé par mail() , ya t'il un risque de sécurité, le code peut-il etre intercepté sachant qu'il n'est stocké nulle part ? Merci de votre aide
Posté : 24 juin 2009, 18:16
par Sékiltoyai
Pourrais-tu développer ?
securite mail
Posté : 24 juin 2009, 18:43
par jeff sisley
ben en fait sur un formulaire l'utilisateur rempli un champ mot de passe par ex (entre autres) et il valide, le tout est envoyé vers une boite mail qui est tout le temp la meme (gmail) grace a la fonction mail() la question est de savoir si ya un defaut de securité, si y'a une possibilité pour qqun (pirate) de l'intercepter... Merci
Ps: jai di "sachant qu'il n'est stocké nulle part" enfin sauf chez google
Posté : 24 juin 2009, 19:04
par Sékiltoyai
Euh, oui et non…
Quand je disais développer, ça ne voulait pas dire reformuler la même chose.
Est ce que tu pourrais donner le contexte ?
securite mail
Posté : 24 juin 2009, 19:14
par jeff sisley
ben par ex des coordonnées bancaires envoyés d'un formulaire vers une boite grace a mail()
Posté : 24 juin 2009, 19:15
par albat
Des informations aussi confidentielles que des données bancaires
doivent transiter via une connexion sécurisée.
Le protocole sécurisé HTTPS est lié à l'utilisation de clés SSL.
Posté : 24 juin 2009, 21:47
par stopher
Salut ,
Comme l'a précisé Albat , toute donnée dite sensible doit absolument passer par des connections sécurisées , sans quoi n'importe qui de bien placé peut récupérer tout ce qui transite entre ton serveur et les clients .. en clair
Pour t'en convaincre , il te suffit de mettre en place un sniffer sur ton poste au boulot , et de regarder tout ce qui passe par ton interface réseau ... c'est assez impressionnant ..
Ensuite , il faut aussi voir comment tu as codé l'envoi de mails , car la fonction mail() , puissante soit elle permet aussi beaucoup de choses , les risques dépendent donc de ton code et du contexte .
Ch.
securite mail
Posté : 26 juin 2009, 10:41
par jeff sisley
ah ok merci pour vos réponses, la configuration https avec clé SSL se fait sur la page ou sur le serveur ou les deux et y'aurait-il un tuto qui explique comment configurer tou ca ? Merci encore
Posté : 26 juin 2009, 10:46
par albat
L'installation d'une sécurisation SSL se fait au niveau du serveur pour un domaine précis.
La meilleure chose à faire, après t'être un peu documenté sur le sujet,
est de prendre contact avec ton hébergeur pour voir les services qu'il propose à ce sujet.
Posté : 26 juin 2009, 12:24
par mojorisin
Bonjour,
je rajouterais également qu'en plus de la connexion ssl entre le client et le serveur web il serait bien d'utiliser un protocole de mail sécurisé parceque si c'est pour avoir un chiffrement et après faire transiter un mail en clair sur le réseau cela casse drastiquement le niveau de sécurité de l'application
Soit un cryptage du contenu du mail avec un systeme clé public / clé privé comme gpg soit une connexion smtp sécurisé sur le port 465 pour l'envoi du mail.