du HTML dans un champ de saisie !

29/04/2006, 15h22

Bonjour,

Je compte mettre en service prochainement un serveur de mail à mon
domicile.

Je prévoie de faire parvenir à mes clients des formulaires HTML
comportant de champs de saisie.

Mes clients utiliseront ces formulaires de temps à autre pour
m'envoyer diverses informations.

Ces formulaires seront envoyés sur mon serveur par mes clients connus
et identifiés.

Dans les champs de saisie, mes clients introduiront du TXT, mais
parfois également du script HTML (qui s'affichera en TXT
évidemment)

Ce procédé est parfois prohibé par certains systèmes de sécurité
(firewall ?), en effet, parfois les balises sont éliminées.

Toutefois, si les deux correspondants sont d'accord entre eux pour
transmettre du HTLM dans un formulaire, qui cela dérangerait-il ?
Y a-t-il d'autres inconvénients de procéder de la sorte ?
Quelqu'un d'entre vous utilise-t-il un système similaire ?

Avec mes remerciements anticipés,
Cordialement.
Parr

08/05/2006, 10h20

On Sat, 29 Apr 2006 07:22:27 -0700, parr wrote:

> Bonjour,

Bonjour,

> Je compte mettre en service prochainement un serveur de mail à mon
> domicile.

Avec une IP fixe et un reverse DNs alors. :-)

> Je prévoie de faire parvenir à mes clients des formulaires HTML
> comportant de champs de saisie.
> Mes clients utiliseront ces formulaires de temps à autre pour
> m'envoyer diverses informations.
> Ces formulaires seront envoyés sur mon serveur par mes clients connus
> et identifiés.

Par quel méthode: HTTP, ou mail?

> Dans les champs de saisie, mes clients introduiront du TXT, mais
> parfois également du script HTML (qui s'affichera en TXT
> évidemment)

Euh... non, je crois que c'est ton MUA qui interpretera le HTML qui te
parvient.

> Ce procédé est parfois prohibé par certains systèmes de sécurité
> (firewall ?), en effet, parfois les balises sont éliminées.

Effectivement.

> Toutefois, si les deux correspondants sont d'accord entre eux pour
> transmettre du HTLM dans un formulaire, qui cela dérangerait-il ?

Si je connais ton adresse email je peux usurper sans souci ton identité et
envoyer des choses à ton client. Se baser sur l'adresse email de
l'expéditeur est une mauvaise méthode. Pour "s'assurer" de l'identité des
correspondants, il y a les mécanismes comme GPG etc...

> Y a-t-il d'autres inconvénients de procéder de la sorte ?

Il y a plusieurs argumentaires contre les mail en HTML.

> Quelqu'un
> d'entre vous utilise-t-il un système similaire ?

Non.

--
Debian/apt Repo: http://locataire-serveur.info/sectio...ian-repository
Fedora/yum Repo: http://locataire-serveur.info/sectio...edora-core-yum

29/04/2006, 15h22	#1
parr Messages: n/a Hébergeur:	du HTML dans un champ de saisie ! Bonjour, Je compte mettre en service prochainement un serveur de mail à mon domicile. Je prévoie de faire parvenir à mes clients des formulaires HTML comportant de champs de saisie. Mes clients utiliseront ces formulaires de temps à autre pour m'envoyer diverses informations. Ces formulaires seront envoyés sur mon serveur par mes clients connus et identifiés. Dans les champs de saisie, mes clients introduiront du TXT, mais parfois également du script HTML (qui s'affichera en TXT évidemment) Ce procédé est parfois prohibé par certains systèmes de sécurité (firewall ?), en effet, parfois les balises sont éliminées. Toutefois, si les deux correspondants sont d'accord entre eux pour transmettre du HTLM dans un formulaire, qui cela dérangerait-il ? Y a-t-il d'autres inconvénients de procéder de la sorte ? Quelqu'un d'entre vous utilise-t-il un système similaire ? Avec mes remerciements anticipés, Cordialement. Parr

08/05/2006, 10h20	#2
R12y Messages: n/a Hébergeur:	Re: du HTML dans un champ de saisie ! On Sat, 29 Apr 2006 07:22:27 -0700, parr wrote: > Bonjour, Bonjour, > Je compte mettre en service prochainement un serveur de mail à mon > domicile. Avec une IP fixe et un reverse DNs alors. :-) > Je prévoie de faire parvenir à mes clients des formulaires HTML > comportant de champs de saisie. > Mes clients utiliseront ces formulaires de temps à autre pour > m'envoyer diverses informations. > Ces formulaires seront envoyés sur mon serveur par mes clients connus > et identifiés. Par quel méthode: HTTP, ou mail? > Dans les champs de saisie, mes clients introduiront du TXT, mais > parfois également du script HTML (qui s'affichera en TXT > évidemment) Euh... non, je crois que c'est ton MUA qui interpretera le HTML qui te parvient. > Ce procédé est parfois prohibé par certains systèmes de sécurité > (firewall ?), en effet, parfois les balises sont éliminées. Effectivement. > Toutefois, si les deux correspondants sont d'accord entre eux pour > transmettre du HTLM dans un formulaire, qui cela dérangerait-il ? Si je connais ton adresse email je peux usurper sans souci ton identité et envoyer des choses à ton client. Se baser sur l'adresse email de l'expéditeur est une mauvaise méthode. Pour "s'assurer" de l'identité des correspondants, il y a les mécanismes comme GPG etc... > Y a-t-il d'autres inconvénients de procéder de la sorte ? Il y a plusieurs argumentaires contre les mail en HTML. > Quelqu'un > d'entre vous utilise-t-il un système similaire ? Non. -- Debian/apt Repo: http://locataire-serveur.info/sectio...ian-repository Fedora/yum Repo: http://locataire-serveur.info/sectio...edora-core-yum

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email