Michel RHO - Site de tests

Accueil > Espace développement > Cryptage anti spam > Tester le plugin de cryptage

Tester le plugin de cryptage

mardi 2 décembre 2008, par Michel RHO

Le plugin de cryptage est quasiment terminé. Toutefois, avant de le mettre à disposition, il doit être encore testé. C’est l’objet de cette page.

Comment ça marche ?

Une fois installé sur un site, le plugin est appelé lors du calcul des pages. Il recherche les mailtos et les crypte. Regardez un peu l’adresse ci-dessous :

michel 1 (première adresse)

michel 2 (seconde adresse)

Vous avez dit cryptage ?

C’est un vrai crypage, avec une clé : le plugin crée une clé aléatoire à 9 chiffres et un identifiant de 9 chiffres pour chaque mailto: détecté dans le texte.

L’adresse e-mail est cryptée à l’aide de la clé qui est sauvegardée en base de données avec l’identifiant et la date du jour. L’identifiant est concaténé avec le mail crypté, et le mailto: est transformé en appel javascript.

Ce dernier ouvre une fenêtre au clic (ou un nouvel onglet, tout dépend du navigateur utilisé) et branche sur un formulaire de rédaction du courrier. A l’envoi, le script appelle un fichier de traitement qui effectue les opérations suivantes :

  • séparer l’identifiant du email
  • rechercher l’identifiant dans la base de données
  • récupérer la clé de cryptage depuis la base de données
  • décrypter l’adresse e-mail à l’aide de la clé
  • traiter les données du message et l’envoyer

Sécurité totale

Autant que faire se peut ! En effet, la clé et l’identifiant étant recalculés à chaque renouvellement du cache de la page, le email crypté ne porte jamais deux jours de suite le même code. L’identifiant accolé à l’adresse elle-même ne permet pas de décrypter celle-ci. Seule la clé peut le faire, et la clé est dans la base de données.

A vous de tester

C’est très facile ! il suffit de m’envoyer un email en cliquant sur le lien ci-dessous :

michel 3

Vous êtes autorisés à pratiquer toutes les fantaisies possibles afin de voir si le plugin fonctionne dans toutes les conditions. Evidemment, en cas de bug, je compte sur vous pour me le signaler !

Améliorations en cours