Shikiryu/bookmarklet.shikiryu.com
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Sécuriser le bookmarklet #3

New Issue
Closed
opened 2017-01-17 09:42:12 +01:00 by Shikiryu · 0 comments
Shikiryu commented 2017-01-17 09:42:12 +01:00
Owner
Copy Link

En fait, en l'état, rien n'empêcherait un bot de faire un script lançant des mails (limités certes) avec un lien. Il serait pas super personnalisable mais pourrait faire mal (surtout à moi :D).

Bref, il faudrait passer sur un système de token.

  1. l'internaute entre son adresse mail
  2. ça génère un bookmarklet non plus avec l'email à l'intérieur mais le token
  3. lors de l'utilisation du bookmarklet, on reçoit donc le token que l'on fait matcher avec l'email.

Ça permettrait :

  1. de filtrer les bots qui vont essayer de brute-forcer la chose
  2. en cas d'oubli sur un poste, la personne qui suit n'a pas accès au mail du précédent (mais peut lui pourrir sa boite, il faut prévoir une suppression de token)
  3. plus de scripts auto d'envoi de mail.
En fait, en l'état, rien n'empêcherait un bot de faire un script lançant des mails (limités certes) avec un lien. Il serait pas super personnalisable mais pourrait faire mal (surtout à moi :D). Bref, il faudrait passer sur un système de token. 1. l'internaute entre son adresse mail 2. ça génère un bookmarklet non plus avec l'email à l'intérieur mais le token 3. lors de l'utilisation du bookmarklet, on reçoit donc le token que l'on fait matcher avec l'email. Ça permettrait : 1. de filtrer les bots qui vont essayer de brute-forcer la chose 2. en cas d'oubli sur un poste, la personne qui suit n'a pas accès au mail du précédent (mais peut lui pourrir sa boite, il faut prévoir une suppression de token) 3. plus de scripts auto d'envoi de mail.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
Shikiryu
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Shikiryu/bookmarklet.shikiryu.com#3
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?