Bonjour,
 
Je suis en train de programmer un envoi de newsletter / lettre d’info en php/mysql. Le site internet est finalisé.
 
Les abonnés à cette newsletter reçoivent donc un mail au format html où il y a aussi des informations sur leur compte donc des infos confidentielles !
 
Je souhaiterais, au début du mail, mettre un lien intitulé « si vous ne parvenez pas a lire ce mail, cliquez ici », comme les mail que l'on voit couramment. Ce lien pointerait vers une page web ou le mail pourrait s’afficher…
 
Ce mail etant confidentiel, l’adresse url serait du type :
http://www.mondomaine.com/mail/env [...] c5bcf44...
Avec utilisation d’une chaine cryptee afin que les autres internautes ne s’amusent pas a triffouiller ds la barre d’adresse l’email ou le pseudo de l’abonné, bref il y a uniquement un hash comme parametre…
 
Le pb, c’est que je ne pense pas que cette solution soit bonne !
Un internaute mal intentionne peut egalement triffouiller le hash et voir le mail correspondant a un membre du site…
De plus, comment faire pour que cette page web ne soit pas referencée par les moteurs de recherche ?
 
Merci d’avance  
 

tu claque un mot de passe codé md5 sur 24bits dont le salt est enregistré dans ta bdd. tu fait passé en argument aussi le login du client... donc tu as un accés relativement sur à moins de se faire piquer le mail.
Ensuite si ça te chante, tu désactive cet accés en effaçant le salt de ta base de données.

EDIT : en me relisant, je me rend compte que je ne suis pas trés clair.

Tu met un lien du style : http://monsite.net/acces.php?login [...] oendhtoepz

ta page regarde si le mot de passe enregitré dans la base crypté avec le salt enregistré lui aussi est identique au pw, et ce pour le login choisi. si oui, tu donne l'accés (limité si possible), sinon tu gicle le malotru

Pour les moteurs de recherche, ca sera facile d'éviter le référencement. Un moteur de recherche n'est capable de trouver des adresses donné que si on leur indique directement ou quand elle se trouve indiqué dans une page ou quand on va leur demander directement de référencer une adresse donnée.
Tant que tu ne mets le lien sur aucune page de ton site et que personne ne met de lien vers cette page, les moteurs de recherche ne la trouveront pas et ne la référenceront pas.
 
Pour le hash, fait attention à utiliser une clé de hashage qui ne soit pas celle par défaut. Ca serait trop facile de calculer les hash correspondant aux autres personnes si t'utilises les réglages par défauts. (regarde la doc de php pour savoir quel paramettre changer dans la fonction de hashage) Evidement vu le type de page que t'envoie, le mot de passe ne doit pas y être indiqué si tu veux que ca reste sécurisé. S'ils le perdent alors il vaut mieux prévoir une page qui leur en renvoie un nouveau créé de maniére aléatoire ou un systéme de question/réponse leur permettant de se faire renvoyer leur mot de passe actuel.

deja merci pour ces reponses rapides!
 
> Chani_t,
c'est ce que je pensais faire en fait... mais je me demandais si c'etait bien securisé mais la faut pas etre trop parano...
donc je vais passer le login et un autre parametre crypté (par login+adresse mail+mdp+autre...)
 
>omega2,
je vais regarder la doc pour voir en detail les cles de hashage...
concernant le referencement, j'espere que tu dis vrai car j'aimerais pas voir les infos de mes membres sur le net !! (je precise que le mail contient plusieurs lien pointant sur les differentes pages du site)
je vais aussi placer les pages web ds un repertoire et j'indiquerai ds un fichier robot qu'il ne faut pas referencer ce dossier...
 
encore merci
 
EDIT: je vais rajouter une notion de temps aussi. par ex, un mail venant d'etre reçu ne peut etre consulté sur internet que pour une duree de 2 semaines