PHWinfo - Afficher un message

08/05/2006, 11h20

On Sat, 29 Apr 2006 07:22:27 -0700, parr wrote:

> Bonjour,

Bonjour,

> Je compte mettre en service prochainement un serveur de mail à mon
> domicile.

Avec une IP fixe et un reverse DNs alors. :-)

> Je prévoie de faire parvenir à mes clients des formulaires HTML
> comportant de champs de saisie.
> Mes clients utiliseront ces formulaires de temps à autre pour
> m'envoyer diverses informations.
> Ces formulaires seront envoyés sur mon serveur par mes clients connus
> et identifiés.

Par quel méthode: HTTP, ou mail?

> Dans les champs de saisie, mes clients introduiront du TXT, mais
> parfois également du script HTML (qui s'affichera en TXT
> évidemment)

Euh... non, je crois que c'est ton MUA qui interpretera le HTML qui te
parvient.

> Ce procédé est parfois prohibé par certains systèmes de sécurité
> (firewall ?), en effet, parfois les balises sont éliminées.

Effectivement.

> Toutefois, si les deux correspondants sont d'accord entre eux pour
> transmettre du HTLM dans un formulaire, qui cela dérangerait-il ?

Si je connais ton adresse email je peux usurper sans souci ton identité et
envoyer des choses à ton client. Se baser sur l'adresse email de
l'expéditeur est une mauvaise méthode. Pour "s'assurer" de l'identité des
correspondants, il y a les mécanismes comme GPG etc...

> Y a-t-il d'autres inconvénients de procéder de la sorte ?

Il y a plusieurs argumentaires contre les mail en HTML.

> Quelqu'un
> d'entre vous utilise-t-il un système similaire ?

Non.

--
Debian/apt Repo: http://locataire-serveur.info/sectio...ian-repository
Fedora/yum Repo: http://locataire-serveur.info/sectio...edora-core-yum

08/05/2006, 11h20	#2
R12y Messages: n/a Hébergeur:	Re: du HTML dans un champ de saisie ! On Sat, 29 Apr 2006 07:22:27 -0700, parr wrote: > Bonjour, Bonjour, > Je compte mettre en service prochainement un serveur de mail à mon > domicile. Avec une IP fixe et un reverse DNs alors. :-) > Je prévoie de faire parvenir à mes clients des formulaires HTML > comportant de champs de saisie. > Mes clients utiliseront ces formulaires de temps à autre pour > m'envoyer diverses informations. > Ces formulaires seront envoyés sur mon serveur par mes clients connus > et identifiés. Par quel méthode: HTTP, ou mail? > Dans les champs de saisie, mes clients introduiront du TXT, mais > parfois également du script HTML (qui s'affichera en TXT > évidemment) Euh... non, je crois que c'est ton MUA qui interpretera le HTML qui te parvient. > Ce procédé est parfois prohibé par certains systèmes de sécurité > (firewall ?), en effet, parfois les balises sont éliminées. Effectivement. > Toutefois, si les deux correspondants sont d'accord entre eux pour > transmettre du HTLM dans un formulaire, qui cela dérangerait-il ? Si je connais ton adresse email je peux usurper sans souci ton identité et envoyer des choses à ton client. Se baser sur l'adresse email de l'expéditeur est une mauvaise méthode. Pour "s'assurer" de l'identité des correspondants, il y a les mécanismes comme GPG etc... > Y a-t-il d'autres inconvénients de procéder de la sorte ? Il y a plusieurs argumentaires contre les mail en HTML. > Quelqu'un > d'entre vous utilise-t-il un système similaire ? Non. -- Debian/apt Repo: http://locataire-serveur.info/sectio...ian-repository Fedora/yum Repo: http://locataire-serveur.info/sectio...edora-core-yum