Discussion :

[Dendrite]

J'aimerais avoir votre avis... avisé.

Je compte bientôt installer sur mon site une alerte de mise à jour.

Bien entendu dans le mail d'alerte que recevra l'abonné, il y aura systématiquement un lien cliquable pour se désinscrire, selon la net étiquette.

Dans mon projet actuel, dès que la personne clique ce lien (donc depuis sa messagerie de mails) elle envoie par get son mail et s'opère d'emblée la désinscription, la personne arrive à la page desinscription.php juste pour voir "Conformément à votre désir, vous êtes dorénavant désinscrit de l'alerte de mise à jour du site"...

Quel(s) problème(s) de sécurité cela peut-il poser ce passage de mail par barre d'adresse (uniquement avant sa désinscription donc).

[mathieu]

le problème de cette méthode est que si personne en veux à ton site, elle peut faire une boucle et désinscrire toutes les adresses de ta liste
pour éviter ça tu peux par exemple chiffrer l'adresse e-mail dans l'URL ou bien tu peux laisser l'e-mail en clair et rajouter une signature en plus

[Dendrite]

Je ne comprends pas bien ta crainte.

Une boucle sur quoi ?

Le script ne désinscrit que le mail envoyé... s'il existe dans le scan de la db.

Sinon c'est un coup pour rien.

Voici le script de desinscription.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
include('fonctions.php');
if (isset($_GET['mail'])){
 
$mail=($_GET['mail']);
connect($db);
$ID=getID($mail);
connect($db);
desinscription($ID);
echo'<h4>Selon votre souhait, vous êtes désinscrit des abonnés à l\'alerte de ce site.<br/>Au revoir et à bientôt.<h4>';
}

et le script de la fonction implémentée desinscription($ID) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
function desinscription($ID){
	$sql ='DELETE from inscrits WHERE ID="'.$ID.'"';
	//on lance 
	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); 
	//**preparation suppression table options
	$sql ='DELETE from options WHERE ID="'.$ID.'"';
	//on lance 
	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); 
	//on ferme
	mysql_close();  
}

Pour procéder à une boucle de désinscription automatique par l'ID, il faudrait avoir les paramètres de connexion à la db.

Enfin il me semble...

et vous m'excuserez... je ne vous mets pas ici la fonction connect($db)...



Ce qui nous amène à ma question subsidiaire...

Je présume que quand j'entreposerai fonctions.php sur mon site en ligne, il faudra que je le sécurise ? De quelle façon ? En l'entreposant dans la partie de mon site inaccessible au public ? Je présume que cela suffit ?

Peut-être faut-il séparer les données de connexions du script fonctions.php et les sécuriser d'avantage ? Comment au demeurant ? Sans tomber dans la parano... car je n'ai pas un site commercial qui entrepose des données si sensibles que ça, je souhaite simplement que ma base de données ne tombe pas entre toutes les mains un peu fouilleuses...

Par ailleurs, je suppose qu'il faut faire une sauvegarde automatique et périodique du scan (j'ai déjà prévu la fonction scan) des données de la db, du genre une fois par semaine en ce qui concerne mon petit site ?