Discussion :

[Mustang83]

Bonjour,

J ai une petite application windows form dans laquelle je voudrais ajouter un formulaire de feedback pour que l utilisateur puisse communiquer avec le concepteur de l application (moi)
J utilise le code suivant pour envoyer un formulaire sur mon adresse email.
Le formulaire contient l adresse de l utilisateur de l application et le message.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Imports System.Net.Mail
Imports System.Runtime.InteropServices
 
    Private Sub btnEnvoyer_Click(sender As Object, e As EventArgs) Handles cmdEnvoyer.Click
 
        Dim myBuildInfo As FileVersionInfo = FileVersionInfo.GetVersionInfo(Application.ExecutablePath)
 
        Dim login As String = "monadresse@mondomaine.com"
        Dim password As String = "password"
 
        Dim smtp As New SmtpClient
        smtp.Host = "mx1.hostinger.fr"
        smtp.Port = 2525
        smtp.Credentials = New Net.NetworkCredential(login, password)
        smtp.EnableSsl = False
 
        Dim mail As New MailMessage
        mail.Subject = "Feedback"
        mail.Body = "Ce message est envoyé par: " & txtCourriel.Text & vbCrLf & vbCrLf & txtComm.Text & _
            vbCrLf & vbCrLf & "Version " & myBuildInfo.ProductVersion
        mail.To.Add(New MailAddress(login))
        mail.From = New MailAddress(login)
        mail.BodyEncoding = System.Text.Encoding.GetEncoding("iso-8859-1")
        mail.SubjectEncoding = System.Text.Encoding.GetEncoding("iso-8859-1")
 
        Try
            smtp.Send(mail)
        Catch ex As SmtpException
            MsgBox(ex.Message)
 
        Catch ex As Exception
            MsgBox(ex.Message)
        End Try
 
        Me.Dispose()
 
    End Sub

Je souhaiterais ne pas mettre le mot de passe de ma boite dans le code pour eviter qu il ne tombe entre de mauvaise main.
En fait, je m envoie un email a moi meme en utilisant l adresse a l utilisateur que pour pouvoir lui repondre.

J espere avoir été clair...
Merci de votre aide.

[DotNetMatt]

Il y a plusieurs possibilités pour protéger ton compte mail :

La première consiste à crypter le mot de passe et le décrypter quand tu en as besoin. Un algorithme fort tel que RSA 2048 bits devrait être suffisant. Exemple ici : Public Key RSA Encryption in C# .NET.
Avec ça, le mieux ça reste d'utiliser une adresse mail spécifique, du genre "contact@domaine.com" comme cela tu protèges tes emails perso, même si quelqu'un arrive à récupérer le mot de passe, il n'aura accès qu'aux emails envoyés par tes utilisateurs...

La seconde solution consiste à mettre en place un Web Service (donc hébergé sur un serveur Web). Ton application va communiquer avec ce Web Service (concrètement, elle va lui envoyer le contenu du formulaire), et ensuite c'est ce Web Service qui va envoyer l'email, côté serveur. Dans ce cas, impossible pour quiconque de décompiler ton programme et de récupérer le mot de passe Mais bien sûr, comme toujours, il faudra veiller à la sécurité du serveur...

[Pol63]

Il y a plusieurs possibilités pour protéger ton compte mail :
La première consiste à crypter le mot de passe et le décrypter quand tu en as besoin. Un algorithme fort tel que RSA 2048 bits devrait être suffisant. Exemple ici : Public Key RSA Encryption in C# .NET.

si le mot de passe crypté ainsi que la méthode de décyptage sont dans le code source, ca revient presque au même que de mettre le mot de passe

Avec ça, le mieux ça reste d'utiliser une adresse mail spécifique, du genre "contact@domaine.com" comme cela tu protèges tes emails perso, même si quelqu'un arrive à récupérer le mot de passe, il n'aura accès qu'aux emails envoyés par tes utilisateurs...

pas ce qu'il y a de mieux non plus je pense

La seconde solution consiste à mettre en place un Web Service (donc hébergé sur un serveur Web). Ton application va communiquer avec ce Web Service (concrètement, elle va lui envoyer le contenu du formulaire), et ensuite c'est ce Web Service qui va envoyer l'email, côté serveur. Dans ce cas, impossible pour quiconque de décompiler ton programme et de récupérer le mot de passe Mais bien sûr, comme toujours, il faudra veiller à la sécurité du serveur...

ca oui, les gens pourront juste récupérer un moyen d'envoyer des mails facilement
je me suis fait un web service en php sur un hébergement gratuit qui envoi des mails aussi
par contre j'ai mis un mot de passe aussi pour pas que n'importe qui puisse avoir un serveur d'envoie de mail, mais juste qui décompileront ^^

[DotNetMatt]

si le mot de passe crypté ainsi que la méthode de décyptage sont dans le code source, ca revient presque au même que de mettre le mot de passe

Pol63 merci pour ces précisions, la meilleure solution reste celle du Web Service nous sommes bien d'accord là-dessus

[Mustang83]

Merci pour vos reponses.

Je n y connais rien en web services. J ai bati mon site web avec un constructeur de site... (pas fort...)
Apprendre ne me fait pas peur, est-ce vous auriez un exmple de webservice dans cas? ou tutoriel?

Merci de votre aide.