Citation :
Merci pour ta réponse NewsletTux
En fait j'ai hesiter entre 2 methodes :
- Passer par un outil déjà fait (WAnewsletter etc ...)
- Passer par un script creer a la main
Pour le script déjà fait j'ai tester WAnewsletter et son utilisation est très simple, couplé a un FCKeditor pour un utilisateur sans connaissances HTML, plus acces user friendly, mais aussi risque de hack, car systeme open source connu.
|
Oui tout à fait ... Mon script ne l'a pas, nativement, mais on peut facilement le rajouter dessus.
Citation :
Pour le script faire maison, pas mal de questions de sécurité lié aux Headers, en fait beaucoup d'articles tournent sur internet pour la sécurité mais je pense que certains articles datant de 2003 sont devenus obsolote.
|
Pas forcément, certains techniques sont toujours d'actualité ... Bien que l'évolution des systèmes tels qu' Apache tend à montrer qu'on comble des failles, mais combler une faille peut en ouvrir une autre dont nous n'avons, à l'heure actuelle, pas conscience ...
Citation :
Donc le script fait main pourrait être aussi dangereux que l'open source connu, puisque les failles de mail() et compagnie sont déjà bien connues des bot et hack en tout genre. Vouloir faire un systeme plus personnalisé me verrais peut être retourner les même erreurs voir plus qu'un open source.
Dans les 2 cas il ya pas de risque 0, les 2 peuvent être bouffer je pense d'une manière ou d'une autre.
Comme les outils déjà fait possedent une communautée et des codeurs ainsi que des mis a jour je me suis tourné vers cette solution.
|
C'est l'avantage (indéniable) de l'open source, d'avoir une communauté de personnes prêtes à "mettre les mains dans le cambouis". Et la plupart des gens qui font des scripts "open source" ont commencé "à la main", seuls. Le risque 0 n'existe pas, et tu as raison de le souligner, mais ce qu'il faut savoir, c'est par rapport au besoin que tu as : un système "tout prêt" est-il assez malléable pour que je puisse l'adapter, ou dois-je repartir de 0 et en recréer un ? voilà l'une des questions que tu dois te poser, concernant la malléabilité de mon script, si tu as des questions sur ce point, je peux y répondre (WA Newsletter, je ne peux pas y répondre par contre )
L'autre question qui émane de tes message se base sur la sécurité, là je suis tenté de dire "on n'est jamais mieux servi que par soi-même", c'est ce qui m'a amené à faire mon script. De là, tu peux choisir de partir vers un script codé à la main, mais de combien de temps disposes-tu pour le faire ?
Si tu pars sur du "tout prêt", (ce qui n'est pas forcément signe de mauvaise qualité), regarde comment évolue la communauté du script, regarde ses perspectives d'avenir, regarde comment les gens résolvent leurs erreurs ... Si c'est facile et rapide, tu peux te dire qu'avec ce type de script si jamais tu rencontres une erreur, statistiquement parlant tu as de fortes chances de la résoudre vite et bien.
Citation :
Pour le blacklistage je pense qu'il n'y a plus de problem puisque les bloqueurs se font du type :
DNS Lookup Adresse DNS d'envoie (Ip du server) = Ip du SMTP
Hors sur une solution en hebergement mutualisé la question est reglé de plus Wanewsletter permet d'envoyer par flots de mails donc sans risque.
|
NewsletTux le permet aussi, via un SMTP externe (je sais que mon hébergeur, Nuxit, a mis à la disposition de ses clients un serveur SMTP pour ce type d'envoi, précisément).
Citation :
C'est vraiment les failles sur les header, injection sql et tout autre type d'attaques que je voudrais éviter, en passant par une fonction coder moi même je n'aurais pas les connaissances de tout les systemes de protection.
|
Tu peux utiliser un peu de bon sens déjà, si tu dois recevoir un email, vérifier que c'est bien du texte, avec un arobase, etc. Puis après, il y a les réflexes du développeur, d'une part, et l'ouverture d'esprit aux sites de sécurité des données. Sans parler du fait que si tu "adhères" à une communauté d'un logiciel open source, outre le fait d'avoir le code source complet et accessible du logiciel, tu as aussi les réactions de la communauté, avec ce que ça apporte : les infos de bonne qualité, comme celles de moins bonne, mais en principe les gens savent se corriger ... Et puis concernant les 2 scripts cités (WA Newsletter et NewsletTux), il y a une personne à la tête de chaque projet, qui est censée avoir un minimum de connaissances pour trancher s'il y a des points délicats, tu n'es pas non plus perdu dans un monde de gens dont personne ne se dégage pour trancher sur des décisions.
Citation :
Utiliser un script fait main est il plus securisé qu'utiliser WAnewsletter ?
Entre les 2 mon coeur balance.
|
Eh bien je ne pense pas qu'au sortir de ma réponse tu aies la décision toute faite, ce que je peux te conseiller, dans l'absolu, c'est d'essayer un "tout fait" pour le décortiquer : voir ce qui se passe, comment sont traitées les données, etc : de là, tu apprécieras la qualité du travail, en te documentant sur ce qui peut se faire, ce qui peut soit te donner l'envie de l'adopter ("et plus si affinités" ) soit t'en inspirer pour créer ton propre script, qui te conviendra à 100% ...
Bon courage en tous cas !
Message édité par NewsletTux le 28-12-2007 à 16:49:37
---------------
NewsletTux - outil de mailing list en PHP MySQL