En news:mn.82497d82ac87352e.1***nospam.invalid, Arnaud (MesNews) va escriure:
> Antoine Leca a émis l'idée suivante :
>
>> Je ne sais pas si Arnaud (***MesNews) peut, ou veut, (ni même s'il
>> nous lis encore) faire quelque chose à ce niveau
>
> Non, je ne lis que très rarement ce forum.

Merci de prendre en compte l'idée.


> Donc si j'ai tout compris : je n'autorise que les a..z, A..Z, 0..9,
> tiret, souligné et le point dans le mail/domaine.

À partir du moment où tu encodes avec MIME/Rfc2047 les entêtes (en suivant
l'esprit les nouvelles propositions de Usefor), il ne faut pas que tu
laisses passer les caractères prohibés dans les autres parties, y compris
les adresses électroniques.


Après, sur ce que l'on peut y mettre ou pas... il faut distinguer le nom et
le domaine.

Dans le domaine, c'est strictement ta liste ci-dessus sans le souligné (pour
faire court et simple). La question du souligné dans les noms de domaine est
(était?) un sujet récurrent, ÀMHA il faut l'interdire au niveau des
interfaces utilisateur plutôt qu'espérer que les DNS réagissent «
correctement »


Dans le nom, il faut prohiber les caractères hors de 32-126, = et ? parce
que avec Rfc2047 tu dois les recoder et cela va mal se passer en général, et
aussi espace *** \ " ( ) < > parce qu'ils ont des comportements spéciaux avec
RFC2822 et que cela va être mal interprété (principe de moindre surprise).

Techniquement selon rfc2822 , : ; [ ] (virgule±points et crochets) devraient
aussi être prohibés (ne sont pas dans atext), mais je ne sais pas dans
quelle mesure cela peut être un problème surtout au niveau de Usenet.


Antoine

Il se trouve que Olivier Miakinen a formulé :
> Le 16/02/2008 17:13, Arnaud (MesNews) a écrit :
>>
>> Mon but étant juste d'avertir si le mail semble incorrect, je
>> vérifierai juste que le mail ne contient pas autre chose que a..z,
>> A..Z, 0..9, tiret, plus, souligné et le point dans le mail/domaine,
>> avec un seul ***.

> L'exemple le plus simple de http://faqfclphp.free.fr/#rub5.3 est :
> /^[.A-Za-z0-9+_-]+***[.A-Za-z0-9-]+$/

J'ai pris celle là. Ca devrait bien coller a 99% des cas.

>> Avec un message qui dit de [terminer par] ".invalid" si on veut
>> mettre un faux mail.

> Dans mes bras !

Beurf !
Je préfère enlever mes tests et laisser passer tous les mails :-p

> (Tu peux aussi déconseiller *fortement* de mettre une adresse invalide
> dans le Reply-To,

Ca c'est fait.

> et puis déconseiller simplement d'avoir un Reply-To
> identique au From.)

Heu .... on verra la prochaine fois. Je vais pas refaire traduire ce
que j'ai eu du mal à obtenir.

--
Arnaud

Site : http://www.mesnews.net
Forum : news://news.zoo-logique.org/MesNews

Le 18/02/2008 18:13, Arnaud (MesNews) a écrit :
>
>> L'exemple le plus simple de http://faqfclphp.free.fr/#rub5.3 est :
>> /^[.A-Za-z0-9+_-]+***[.A-Za-z0-9-]+$/
>
> J'ai pris celle là. Ca devrait bien coller a 99% des cas.

Oui. Elle laissera passer des adresses invalides, par exemple celles
contenant deux « . » de suite, mais ne bloquera pratiquement pas
d'adresses valides : même si d'autres caractères sont théoriquement
autorisés dans la partie gauche, il faut vraiment le faire exprès
pour les utiliser.

>>> Avec un message qui dit de [terminer par] ".invalid" si on veut
>>> mettre un faux mail.
>
>> Dans mes bras !
>
> Beurf !
> Je préfère enlever mes tests et laisser passer tous les mails :-p

Tu n'aimes pas les barbus ? :-p

>> (Tu peux aussi déconseiller *fortement* de mettre une adresse invalide
>> dans le Reply-To,
>
> Ca c'est fait.

Un grand merci pour ça aussi.

>> et puis déconseiller simplement d'avoir un Reply-To
>> identique au From.)
>
> Heu .... on verra la prochaine fois. Je vais pas refaire traduire ce
> que j'ai eu du mal à obtenir.

Bah, ce n'est pas très important. Les deux points précédents sont
vraiment les plus utiles, et c'est maintenant avec grand plaisir
que je conseillerai MesNews à ceux qui cherchent un bon lecteur de
nouvelles.

Antoine Leca wrote:

> Dans le nom, il faut prohiber les caractères hors de 32-126, = et ? parce
> que avec Rfc2047 tu dois les recoder et cela va mal se passer en général,
> et aussi espace *** \ " ( ) < > parce qu'ils ont des comportements spéciaux
> avec RFC2822 et que cela va être mal interprété (principe de moindre
> surprise).
>
> Techniquement selon rfc2822 , : ; [ ] (virgule±points et crochets)
> devraient aussi être prohibés (ne sont pas dans atext), mais je ne sais
> pas dans quelle mesure cela peut être un problème surtout au niveau de
> Usenet.

Ça perturbe Pan si un mot encodé contient ces caractères (le '[' par
exemple). Pas la nouvelle génération de Pan mais l'ancienne.

En news:47b9c21a***neottia.net, Olivier Miakinen va escriure:
> Le 18/02/2008 18:13, Arnaud (MesNews) a écrit :
>>
>>> L'exemple le plus simple de http://faqfclphp.free.fr/#rub5.3 est :
>>> /^[.A-Za-z0-9+_-]+***[.A-Za-z0-9-]+$/
>>
>> J'ai pris celle là. Ca devrait bien coller a 99% des cas.
>
> Oui. Elle laissera passer des adresses invalides, par exemple celles
> contenant deux « . » de suite, mais ne bloquera pratiquement pas
> d'adresses valides : même si d'autres caractères sont théoriquement
> autorisés dans la partie gauche, il faut vraiment le faire exprès
> pour les utiliser.

Yves.Floc'h***bretonisant.fr ?

Sans compter les O'Timins et les O'Hara (heureusement qu'ils ne savent tirer
juste ;-))


Je sais que c'est nettement moins fréquent que celles de l'expression
régulière (qui doit faire largemnt plus que 99%, entre autres parce que
beaucoup de gens ne savent pas que les apostrophes sont possibles à gauche).
Je suis par ailleurs d'accord avec Olivier que tout le reste est franchement
anecdotique.


Antoine

Le 18/02/2008 19:13, Antoine Leca a écrit :
>
> Yves.Floc'h***bretonisant.fr ?

C'est théoriquement autorisé par les RFC 822/2822, mais dans la
pratique c'est plutôt rare. D'ailleurs Thunderbird ne le reconnaît
pas et me permet en un clic d'écrire à <h***bretonisant.fr> mais pas à
<Yves.Floc'h***bretonisant.fr> (sauf peut-être avec les chevrons que
je viens d'ajouter).

D'ailleurs, sur les sites web, accepter une apostrophe Ascii sans
précaution serait autrement plus dangereux qu'accepter un « é »,
alors que ce dernier est bien sûr interdit.

> Je sais que c'est nettement moins fréquent que celles de l'expression
> régulière (qui doit faire largemnt plus que 99%, entre autres parce que
> beaucoup de gens ne savent pas que les apostrophes sont possibles à gauche).

Oui. Il y a déjà beaucoup de gens qui ne savent pas que le + est
possible à gauche, alors qu'il est tellement plus fréquent.

En news:XnsF5203D88A746Aplam***dave.invalid, Patrick Lamaizière va escriure:
> Antoine Leca wrote:
>> Techniquement selon rfc2822 , : ; [ ] (virgule±points et crochets)
>> devraient aussi être prohibés (ne sont pas dans atext), mais je ne
>> sais pas dans quelle mesure cela peut être un problème surtout au
>> niveau de Usenet.
>
> Ça perturbe Pan si un mot encodé contient ces caractères (le '[' par
> exemple). Pas la nouvelle génération de Pan mais l'ancienne.

Et en ce qui concerne la virgule, on ne peut pas l'accepter non plus, car
c'est un séparateur...


Antoine