dencaoua
 28 
|  Posté : 24-09-2004 11:05
A propos du codage des emails, sur le site NPDS il y a un petit pb:
La liste des membres permet de voir le veritable email des utilisateurs (non crypté)
Je n'ai pas vu le lien pour accéder à la liste des membres depuis le site, mais cette page est accessible depuis google
Le "bug" semble venir d'une confusion entre adresse publique et adresse réelle.
Votre véritable adresse E-mail : toto@nowhere.com
(Cette adresse E-mail ne sera
pas montrée, mais elle nous
servira à vous envoyer votre Mot
de Passe si vous le perdez) *
Votre adresse E-mail masquée : toto [At]NoWhere.com
(Cette adresse E-mail sera publique.)
Autoriser les autres Utilisateurs à voir mon adresse E-mail : oui
va donner sur la page principale:
Votre véritable adresse E-mail : toto [At]NoWhere.com
Et sur la liste des membres on aura un mailto crypté mais avec la véritable adresse (non cryptée) en titre de lien. Donc tous les utilisateurs qui on accepté de montrer leur adresse publie en clair leur véritable adresse
Bref, les pages de la liste des membres permettent aux spammeurs d'accéder à un petit millier d'adresses bien ciblées : des utilisateurs d'un CMS gratuit. (L'oeuil Google est partout, il vous regarde, méfier vous !)
Il faut peut-être changer la phrase "Autoriser les autres Utilisateurs à voir mon adresse E-mail" par "Autoriser les autres Utilisateurs à voir ma véritable adresse E-mail (attention cette adresse est vu par les SPAMMEURS" en attendant de crypter le titre du lien,
et changer la phrase ambigüe "Votre adresse E-mail masquée
(Cette adresse E-mail sera publique.)" par "Votre adresse E-mail publique (vue par tous les utilisateurs et les robots)" |
