Forum d'entraide PHPFrance

Bien le bonjour à tous !

Voilà, je me permet de lancer un petit débat sur les mails de confirmation.

Je suis sur un projet perso qui aura un minimum d'ambition d'un point de vue inscription/visite (on verra bien si ça prend... ).

Bref ! Actuellement, je fais mumuse en m'écrivant quelques classes pour bien faire les choses et là je travaille surtout sur l'inscription des membres.
Avant je me posé pas trop de question sur la validité des inscriptions vu que mes projets précédent étaient des sites peu fréquentés.

Mais voilà, mes projets précédents sont quand même victime de spam à tout va. Du coup, je veux travailler sur cet aspect afin d'éviter un max de ces désagrément.
Autant le dire, je regarde un peu ce que fais tout le monde pour "m'inspirer", et j'ai remarqué que la plupart des sites envois un mail avec un lien cliquable genre "tonsite.com/confirmation.php?email=[email protected]"

Ce que je me dis c'est que les robots pourrait facilement, après inscriptions, valider leurs inscriptions en "hitant" ce liens et faire mumuse sur les différents formulaires dés lors accessible.

De votre côté, comment vous vous êtes prit ?

D'où l'intérêt de crypter ("hasher") le lien et notamment le paramètre "email" (dans ton exemple) en y ajoutant un "grain de sel" perso qui ne sera connu que par le script.

Avant envoi du mail

$email = md5($email."grain_de_sel");
$lien = "...?email=".$email;

A la récupération tu reprend ce même "grain de sel"

Oui, je pensé faire ça.
J'ai d'ailleurs commencé, avant de poster ici, par mettre une chaine hashé avec pseudo+mail concaténé.

Mais en regardant dans pas mal de mail de confirmation qui trainés dans ma boite mail, j'ai pu remarquer qu'énormément de site ne font rien de tel (et pas des moindre). Enfin, c'pas grave, peut-être liront ils cette petite discussion ou, et je l'espère pour eux, y penseront ils d'eux même