Discussion :

[leomath]

Bonjour,

J'envoie automatiquement par mail un bulletin régulièrement à des abonnés dont le corps du message est au format HTML.
Celui est généré par un script PHP.
A la fin du courriel, comme habituellement j'ai un : "Pour se désabonner clique ici".
J'ai d'abord essayé une méthode avec un envoi de courriel par un mailto, mais il faut traiter les demandes à la main.
Je test actuellement avec un form, mais la méthode POST ne fonctionne pas apparemment et la méthode GET a l'inconvénient de montrer les données courriel, nom, prénom...
Pourquoi la méthode POST ne fonctionne pas ? Avez-vous une méthode ?
Par exemple celle de la newsletter de developper.com

Merci

PS : En passant la newsletter de developper.com est un peu expéditive. Il n'est pas demandé de confirmation !

[sabotage]

Tu n'as pas besoin de mettre toutes les informations de l'utilisateur de le lien GET.
Sinon quand même, l'utilisateur connait son nom et son prénom, ce n'est pas un drame qu'il les voit dans le lien.

[leomath]

Merci de ta réponse.

Oui, je pense bien qu'il ne faut pas envoyer toutes les données via le GET, mais seulement l'adresse mail par exemple.
Mais admettons que mon script de désabonnement s'appelle desabo.php l'appel va se faire www......./desabo.ph?mail=xxxx@orange.fr.
Donc un plaisantin peut désabonner quelqu'un d'autre pour peu qu'il connaisse son adresse, surtout s'il n'y a pas de confirmation.
Bon en même je ne suis pas "développez.com" et il n'y a pas des milliers d'abonnés à mon bulletin, mais autant faire les choses proprement il me semble.
Une méthode serait peut-être d'attribuer un code à chaque utilisateur ( 8 caractères par ex) et seul ce code passerait en GET.

Au fait, pourquoi la méthode POST ne fonctionne pas dans ce cas. J'aimerais bien comprendre pourquoi.

[Celira]

la technique du token est sans doute la meilleure : tu peux même mettre l'adresse mail et le token comme paramètres et ajouter une condition qui vérifie que le token et l'adresse mail correspondent au même user.

[leomath]

Voilà la solution que j'ai adoptée :
- à l'inscription de l'abonné je lui attribue, dans la BDD, un champs, appelons-le ref, qui est une suite de 10 caractères aléatoires (26^10 possibilités),
- lors de l'envoi du bulletin par mail, je transmets à chaque utilisateur son ref (dans un input type="hidden" ),
- quand l'utilisateur clique sur le lien du script de désabonnement, seul ref est envoyé en GET. Ce ref n'est évidemment pas invisible, mais il ne peut être connu que du lecteur du mail en regardant en bas de l'écran s'il passe la souris sur le lien (ou de celui qui regarde par dessus son épaule ).
Je pense avoir résolu le problème pour une protection moyenne.
Cela revient à donner un token préétabli, ce n'est pas aussi strict, mais ce n'est déjà pas mal.

Je n'ai toujours pas de réponse à "pourquoi la méthode POST ne fonctionne pas dans ce cas "?

[sabotage]

Il est très possible que le logiciel/site de messagerie n'autorise pas les formulaires.

[leomath]

Je me rends compte aux réponses des amis qui testent mon projet, la très grande variété de comportement des logiciels de messagerie quant à leur interprétation du HTML.
Même de simples basiques ne réagissent pas de la même façon.
Quant au formulaire autorisé ou pas :
Ma première version était un formulaire avec méthode POST, cela ne fonctionnait pas avec Windows Live Mail. J'ai conservé le form mais avec GET et cela fonctionnait bien. Par contre un ami qui lit avec Outlook 2007, cela ne fonctionnait pas.
Donc je me suis rabattu sur un lien simple < a href =htpp://www.monsite.fr/monscript.php?ref=xxxxxx> et cela fonctionne bien.
En tous les cas, c'est galère de faire du HTML dans un mail. Je n'ai pas trouvé de discussion qui traitait de ce sujet dans le forum. Peut-être n'ai-je pas bien cherché ?