+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : "Cliquez ici pour ouvrir ce mail dans le navigateur" (/showthread.php?tid=7964)
Pages :
1
2
"Cliquez ici pour ouvrir ce mail dans le navigateur" - Xenos - 24-01-2019
Salutations,
assez souvent, les emails envoyés (que ce soit d'un jeu ou non) possèdent un lien de visualisation du contenu du mail dans le navigateur. Plusieurs questions:
- Quel en est vraiment l'intérêt? Cela vous semble-t-il pertinent à proposer dans un jeu? Vous y avez déjà eu recours en tant qu'utilisateur (= vous avez déjà cliqué/copier ce lien pour voir le mail dans le navigateur)?
- Comment l'implémenteriez-vous?
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Ter Rowan - 24-01-2019
Hello Sir
l intéret concerne les utilisateurs de messagerie qui (par choix, automatiquement, par décision de l'administrateur, etc...) ne télécharge pas les images par défaut sur le message
du coup deux choix pour l'utilisateur : prendre l option télécharger ou aller sur le site
je ne sais pas si on peut bloquer le chargement des images malgré la volonté de l'utilisateur, dans ce cas y aurait pas d'autre option que d aller sur le site
exemple de minecraft
exemple.png (Taille : 28,44 Ko / Téléchargements : 5)
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Xenos - 24-01-2019
Cet exemple est sympa justement, parce que:
- Outlook propose d'ouvrir le mail dans le navigateur, sans que le site n'ait eu quelque chose à faire (aka c'est une fonctionnalité du client web, pas du jeu web), donc la recoder me semble faire doublon?
- Est-ce que, c'est point de vue perso, tu te sers souvent de cette fonctionnalité? Dans l'exemple d'une news, je trouve justement ça assez inutile: le mail contient les textes de la news, et y'a pas besoin d'afficher le mail dans le navigateur (le destinataire va plutôt vouloir afficher la page générale des news de Minecraft), donc là aussi, ça me semble inutile de proposer l'affichage du *mail* en lui-même dans le navigateur?!
Je pense que les configurations des mailbox d'entreprise permettent de bloquer les contenus distants, même si l'utilisateur (employé) a donné son accord, donc, oui, ça doit être faisable.
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Prélude - 25-01-2019
J'avais mis ça en place je ne sais plus pour quel jeu, pour la raison simple que je voulais que la newsletter soit vu en dehors des mails.
Je souhaitait en faire une sorte de blog, avec les archives des newsletters, et donc que ce soit référencé.
Du coup, autant mettre le lien dans la newsletter email.
Facile à faire si l'email n'est pas personnalisé...
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Xenos - 25-01-2019
Ouep, je suis de ce même avis en fait: le contenu du mail devrais être court à mon sens, et la news se trouve en ligne (pour le référencement, c'est vrai, mais perso, c'est pour la facilité de partage: partager la news en ligne peut se faire par email, par twitter, par Discord, etc: s'il faut faire 1 news par support, non merci :/ )
Citation : Facile à faire si l'email n'est pas personnalisé...Qu'est ce que t'entends par là? Perso, j'ai l'impression que mail générique ou spécifique par joueur (si c'est ce que "personnalisé" veut ici dire), c'est pareil?!
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Ter Rowan - 25-01-2019
.
(24-01-2019, 06:57 PM)Xenos a écrit : Cet exemple est sympa justement, parce que:
- Outlook propose d'ouvrir le mail dans le navigateur, sans que le site n'ait eu quelque chose à faire (aka c'est une fonctionnalité du client web, pas du jeu web), donc la recoder me semble faire doublon?
- Est-ce que, c'est point de vue perso, tu te sers souvent de cette fonctionnalité? Dans l'exemple d'une news, je trouve justement ça assez inutile: le mail contient les textes de la news, et y'a pas besoin d'afficher le mail dans le navigateur (le destinataire va plutôt vouloir afficher la page générale des news de Minecraft), donc là aussi, ça me semble inutile de proposer l'affichage du *mail* en lui-même dans le navigateur?!
d'un point de vue perso, les meails de ce type que je reçois ne m'intéresse pas à 90%. Par contre quand je veux voir les images, ça va dépendre de la confiance que j'ai dans l'expéditeur (ou de ce que je crois etre l'expéditeur)
Si j'ai confiance : outlook --> charger image
Sinon: copier coller adresse dans notepad; puis copier coller adresse dans navigateur
et si j ai vraiment pas confiance, ben google cherche le nom
bon je suis une quiche de sécurité et je suis un peu parano alors... ca se trouve je fais n'importe quoi... heureusement que j'ai un associé pour gérer ça côté boulot ^^
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Xenos - 25-01-2019
Dans le cas de VariiSpace, la majorité des cas ce sera un email envoyé au joueur qui s'est inscrit (pour valider son adresse, pour reset le mot de passe, pour l'informer des nouveautés du jeu, pour le notifier des actions sur le compte/attaques/fin de trucs, etc). Donc, niveau confiance, les joueurs devraient être OK rapidement?!
Mais tu as raison sur un point: je ne vais pas me reposer à 100% sur l'affichage des images.
En fait, actuellement, je suis en train de travailler l'email de validation de mail. J'envoie donc au joueur un email, contenant:
- Le sujet "Avez-vous bien reçu ce message?"
- Un texte explicatif simple: "Si oui, cela signifie que vous avez bien renseigné votre email. Ci dessous, vous devriez voir une image indiquant que cet email a bien été validé. Si ce n'est pas le cas, demandez à votre client mail (GMail, Outlook, Thunderbird, etc) d'afficher les images de l'email (ou "autoriser le contenu distant")."
- Une image qui utilise une URL signée, expirable, et qui, si elle est chargée, valide automatiquement le mail du joueur (aka si le serveur reçoit la requête http://variispace.localhost/player/myprofile/validatemail/validate/?idPlayer=8&hashedEmail=f0263d3...61101b332b11&expires=1548433349&signature=a692a0202d2...7269d&http-accept=image/png alors il vérifie la validité des paramètres, et valide l'email du compte si tout est OK)
- Un lien équivalent ( http://variispace.localhost:6080/player/myprofile/validatemail/validate/?idPlayer=8&hashedEmail=f0263d...b332b11&expires=1548433349&signature=a692a020....37269d ) que le joueur peut cliquer ou copier/coller s'il ne veut pas charger le contenu distant
J'espère ainsi, grâce à l'image dans le mail, pousser les joueurs à autoriser le contenu distant dans les mails de variispace (je pourrait alors linker du CSS/des images pour avoir de beaux emails, sans exploser la boite mail des gens). Grâce au lien, je ne pense pas perdre les autres joueurs.
PS: Sinon, ta méthode est efficace Ter Rowan, la faille possible, c'est le critère sur lequel tu as basé ta confiance dans le 1er cas
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Prélude - 25-01-2019
Mails personnalisés : je voulais dire par là des mails qui contiennent le nom du joueur, ou des infos sur son jeu par exemple. Du coup, difficile à reproduire sur un blog avec un article générique.
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Xenos - 25-01-2019
D'accord, je comprends mieux en effet.
Voilà finalement à quoi ressemble donc le message de validation du mail: une image pour faire automatiquement la requête de validation à l'ouverture du mail (si Ter Rowan considère que je suis de confiance
), doublé d'un lien explicite vers cette même page de validation (si Ter Rowan est suspicieux ou si le client mail ne peut pas charger les images distantes)![[Image: variispace-validation-mail.png]](https://xenos.reinom.com/jeuweb/variispace/variispace-validation-mail.png)
Et en cas d'échec de validation ou d'expiration:
![[Image: variispace-validation-mail-failed.png]](https://xenos.reinom.com/jeuweb/variispace/variispace-validation-mail-failed.png)
![[Image: variispace-validation-mail-expired.png]](https://xenos.reinom.com/jeuweb/variispace/variispace-validation-mail-expired.png)
Techniquement, c'est une URL GET vers une page du site, avec l'id du compte à valider dans les paramètres, ainsi que l'addresse email (hashée, pour qu'elle ne traine pas en clair, même si c'est pas top critique, ça ne coûte rien) à laquelle le message a été envoyé et une date d'expiration (histoire que le lien ne soit plus utilisable, et que le joueur ouvre sa boite mail dans la foulée; après, j'ai mis 1 heure, mais je ne sais pas trop si ce sera un bon délai).
Le tout signé par un token: je prends les données GET de l'URL, je les base64, je les concatène avec des ":" qui ne font pas parti des caractères base64 (ce qui évite d'avoir des collisions de signature, aka sans séparateur, signer "ab" concaténé avec "c" ou signer "a" concaténé avec "bc" serait pareil, avec un séparateur, je règle ce problème), j'ajoute un token secret (statique et global au jeu, ça suffit) et je hmac le tout. Même principe pour faire la vérification (j'ai aussi implémenté la version "signature avec openSSL + RSA" mais c'est overkill je pense).
RE: "Cliquez ici pour ouvrir ce mail dans le navigateur" - Ter Rowan - 29-01-2019
hello
je vois pas l'intéret de l'image pour ca
écris du texte en rouge (ou vert, pourquoi mon scenario nominal est toujours négatif ?...) et basta
il apporte rien ton icone