Re: .htaccess et mysql

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: Stephane Driussi
CC: guilde
Subject: Re: .htaccess et mysql
> D'ailleur comment faire pour verifier un email sans l'envoyer ?

        Tu ne peux pas.


        Au mieux, tu peux:
        - coté client (javascript) ou coté serveur, tu peux écrire une 
petite routine qui vérifie si l'adresse entrée est cohérente (du type 
"xxxxxx@???"). En général, on fait ça du coté client en Javascript 
(je sais, c'est Mal ...). Ca ne mange pas de pain, et ca permet de filtrer 
les plus grosses betises.
        - cote serveur, tu peux en rajouter une petite couche, afin de 
vérifier si le serveur existe. Une solution un peu sale, et sans garantie 
aucune, est de tester la présence d'un serveur web à cette adresse 
("yyyyy.zzz"). Ce n'est évidement pas le test absolu, mais ca peut être 
utile. Toujours pour tester "yyyyy.zzz", tu peux aussi faire un "whois" sur l'adresse (c'est un peu 
moins rapide, mais plus efficace). Dans les deux cas, tu perdras un 
certains temps pour faire cette vérification, mais ca peut être utile.
        - par contre, il n'y a pas de moyen de vérifier en temps reel si 
la partie "nom" de cette adresse est effectivement valide (le 
"xxxxxxxxxx").


        D'ordinaire, voici ce qui se fait pour accepter un nouvel 
utilisateur:
        - tu demandes au futur utilisateur son adresse email
        - tu lui envoies un mail contenant un login et un mot de passe 
créé aléatoirement, et tu stockes login/password/adresse email/date 
courante/adresse IP dans une base de données.
        - l'utilisateur devra attendre ce mail pour pouvoir accéder à "sa" 
page, via le mot de passe (dont tu pourras proposer un changement, via un 
menu de la dite page)
        - tout les xx jours/mois, tu retires de la base de données tout 
les logins/passwords dont la création date de plus de yy jours, et que 
personne n'a utilisé.


        Remarque 1: Le login et l'adresse email peuvent identiques


<mode=parando>
        Remarque 2: L'adresse IP peut être utilisée si un petit plaisantin 
s'amuse à remplir la base de données de fausses adresses emails. Dans ca 
cas, tu modifies ton script de création d'un nouveau compte, afin qu'il 
"blacklist" ces adresses IP. Honnetement, ca risque de ne pas arriver trop 
souvant ...
</mode=parando>


                                        Olivier