Re: .htaccess et mysql

Page principale

Répondre à ce message
Auteur: Stephane Driussi
Date:  
À: guilde
Sujet: Re: .htaccess et mysql
Ok pour le test cote client de xxx@??? je le pratique en java (cf
source de ma page de login)

cote serveur je ne suis pas d'accord, il existe des solutions:
- le site <http://www.verifyemail.com> y arrive.
- et celui-ci <http://www.ciril.fr/cgi-bin/vrfy-email> fait mieux en te
donnant ton prenom et ton nom comme finger

j'ai commence a fureter du cote de telnet yyyy.zzz 25
suivi des commandes vrfy et rcpt to: mais mon serveur mail au travail
refuse les commandes vrfy par contre ca marche pour rcpto:<adresse de
quelqu'un sur onsemi.com>

Ce soir je vais lancer tcpdump sur mon serveur et voir comment font ces
sites pour interroger le serveur.

Pour accepter un nouvel utilisateur, je fais exactement ce que tu
proposes mais j'ai arrete car si tu mets une adresse mail bidon, tu ne
recevras pas ton mot de passe et en plus moi je passerai mon temps a
envoyer des mails vers une destination inconnue. C'est pour cela que
temporairement j'ai coupe l'inscription automatique.

Pour le mode parano, j'ai effectivement recupere l'adresse IP du
plaisantin qui avait mis toto@??? et manque de bol c'est
<eta.dmz-eu.st.com> le proxy de ST.

Stephane

Olivier_Allard-Jacquin@??? wrote:

>
> > D'ailleur comment faire pour verifier un email sans l'envoyer ?
>
>         Tu ne peux pas.

>
>         Au mieux, tu peux:
>         - coté client (javascript) ou coté serveur, tu peux écrire une 
> petite routine qui vérifie si l'adresse entrée est cohérente (du type 
> "xxxxxx@???"). En général, on fait ça du coté client en Javascript 
> (je sais, c'est Mal ...). Ca ne mange pas de pain, et ca permet de 
> filtrer les plus grosses betises.
>         - cote serveur, tu peux en rajouter une petite couche, afin de 
> vérifier si le serveur existe. Une solution un peu sale, et sans 
> garantie aucune, est de tester la présence d'un serveur web à cette 
> adresse ("yyyyy.zzz"). Ce n'est évidement pas le test absolu, mais ca 
> peut être utile. Toujours pour tester "yyyyy.zzz", tu peux aussi faire 
> un "whois" sur l'adresse (c'est un peu moins rapide, mais plus 
> efficace). Dans les deux cas, tu perdras un certains temps pour faire 
> cette vérification, mais ca peut être utile.
>         - par contre, il n'y a pas de moyen de vérifier en temps reel si 
> la partie "nom" de cette adresse est effectivement valide (le 
> "xxxxxxxxxx").

>
>         D'ordinaire, voici ce qui se fait pour accepter un nouvel 
> utilisateur:
>         - tu demandes au futur utilisateur son adresse email
>         - tu lui envoies un mail contenant un login et un mot de passe 
> créé aléatoirement, et tu stockes login/password/adresse email/date 
> courante/adresse IP dans une base de données.
>         - l'utilisateur devra attendre ce mail pour pouvoir accéder à 
> "sa" page, via le mot de passe (dont tu pourras proposer un changement, 
> via un menu de la dite page)
>         - tout les xx jours/mois, tu retires de la base de données tout 
> les logins/passwords dont la création date de plus de yy jours, et que 
> personne n'a utilisé.

>
>         Remarque 1: Le login et l'adresse email peuvent identiques

>
> <mode=parando>
>         Remarque 2: L'adresse IP peut être utilisée si un petit 
> plaisantin s'amuse à remplir la base de données de fausses adresses 
> emails. Dans ca cas, tu modifies ton script de création d'un nouveau 
> compte, afin qu'il "blacklist" ces adresses IP. Honnetement, ca risque 
> de ne pas arriver trop souvant ...
> </mode=parando>

>
>                                         Olivier