MailCrypt version 2 - commentaires

MailCrypt version 2

Bonjour,

J'ai identifié un léger souci que je n'arrive pas à corriger :

Dans le cas d'une adresse de courriel protégée dans un squelette, si ce squelette est inclus en ajax et piloté via un ajaxReload on se retrouve avec le lien mail sans l'arobase mais avec le « chez ».
J'ai pensé à la solution de lancer la fonction mc_lancerlien au callback de l'ajaxReload sans succès.

Et je suppose que c'est le même genre de souci qu'on peut retrouver dans les infobulles de GIS.

Y'a t'il un moyen de palier à ce problème ?

Bien cordialement,

MailCrypt version 2

Bonjour,
Je voudrais utiliser #TEXTE|maildecrypt dans une newsletter mais cela ne fonctionne pas (les adresses emails ne sont pas cliquables dans l'infolettre reçue).
Je n'utilise pas le couteau suisse, seulement le plugin Mailcrypt.

Y-a-t-il un autre moyen de désactiver Mailcrypt sur certain champs ?

Merci

MailCrypt version 2

Pardon, précisions pour :

- «Contacter tata@domain.tld et [->toto@domain.tld]»

Le premier email a bien l'@ (et pas « chez »), mais pas le JS évidemment.

MailCrypt version 2

Je note une différence de comportement dans les traitements fait sur les adresses email avec ou sans lien.

Prenons un article avec dans le texte une phrase seule avec une adresse email :

«Contacter toto@domain.tld»

Il est transformé en « toto chez domain.tld » (et pas de javascript).

La même phrase avec un lien est affiché avec un @ et du javascript :

- «Contacter [->toto@domain.tld]»
- «Contacter [->mailto:toto@domain.tld]»

Un mélange des 2 et le premier exemple a aussi @ et du JS :

- «Contacter tata@domain.tld et [->toto@domain.tld]»

J'aurais préféré que tout soit modifié comme dans les 2 derniers exemples (@ + js). Mais en tout cas il y a une différence de traitement sur un courriel seul, s'il y a ailleurs un lien ou pas dans le texte.

MailCrypt version 2

Bonjour,

Sur une version SPIP 3.1 en php 7 et avec le plugin mailcrypt en version 2.4.2, je constate qu'en cliquant sur un lien mailto, il manque l'arobase @ dans les adresses récupérées par les webmails et logiciels de messagerie.

Le même défaut se retrouve avec la lame du couteau suisse...

Cordialement,

Raphaël

MailCrypt version 2

Bonjour,

Les adresses email dans le champ descriptif d'un point GIS sont inopérantes (site en 3.21 plugin Mailcrypt à jour).

Le lien [mail->nom@wanadoo.fr] renvoie à la page en cours : http://www.site.org/-rubrique-8-#nom#mc#wanadoo.fr#
(il y a une carte GIS avec des points sur cette page rubrique et le lien mail est dans la bulle GIS)

et cela donne une erreur visible dans les logs :
[error] [client xxx] File does not exist : /srv/d_site/www/www.site.org/htdocs/mc_lancerlien('nom','wanadoo.fr') ;

J'ai testé sur 2 navigateurs différents

MailCrypt version 2

Effectivement les 2 solutions sont exactement les mêmes, et elle ne doivent pas être utilisées ensemble.

MailCrypt version 2

Comme j'utilise déjà le Couteau Suisse pour d'autres fonctions, je vais donc lui ouvrir la lame « MailCrypt ».

Merci du conseil ;)

MailCrypt version 2

Il faut utiliser l'un ou l'autre mais pas les deux.

Le but premier de maildecrypt2 est de ne pas avoir besoin du CS pour utiliser cette fonctionnalité.

MailCrypt version 2

Bonjour,

Quelle différence d'efficacité entre « MailCrypt version 2 » et la lame du Couteau suisse « MailCrypt » ?

Les deux peuvent-ils être utilisés ensemble ou bien l'un est-il plus efficace que l'autre ?

Merci d'avance de votre éclairage.

MailCrypt version 2

Mailcrypt n'insère pas le JS de reconstruction des emails dans l'espace privé.

Par ailleurs, je pense que l'expression régulière se plantait car on injectait du HTML là où de la syntaxe SPIP est attendu dans propre (sauf bien sur le code HTML indiqué par la balise du même nom).

Dès lors, si on est dans l'espace privé, il me semble que l'approche avec la balise HTML est la bonne.

Si on avait été dans l'espace public, j'aurai plutôt suggéré qu'au lieu de rajouter un lien HTML avant de passer par propre, il aurait été plus pertinent de rajouter un lien SPIP(qui aurait traiter ensuite par propre).

Bien cordialement

MailCrypt version 2

Bonjour Joseph.

Le problème qui m'avait été remonté (cf. capture) est que les adresses étaient transformées de sorte qu'elles n'étaient plus opérantes et s'affichaient étrangement (d'après le code source, que j'ai pu voir, la chaine initiale étaient coupée au niveau de l'attribut class et mal refermé)

Je veux bien que l'adresse ne soit pas en clair (quoique je ne sais pas trop quel est l'intérêt de donner une adresse qui doit ensuite apparaitre brouillée et/ou inaccessible) ...mais même dans l'espace privé ? (les pages en PHP en question dans le cas du plugin en question sont ceux de l'espace privé)

MailCrypt version 2

La solution avec la balise HTML fonctionne dans le cas présent.

Le filtre maildecrypt permet de supprimer les traitements effectués par mailcrypt sur une chaine de caractère qui a déjà été traité avec mailcrypt.

Ceci étant posé, quel étaoit le problème rencontré (avant ta correction) avec mailcrypt ? En effet, le but de mailcrypt est d'éviter qu'une adresse email soit visible en clair ce qui est le cas avec ta correction.

MailCrypt version 2

Bonjour.

Merci Joseph. Mais j'ai déjà implémenté la solution de Pat (r79683) et j'ai des retours comme quoi ça fonctionne. Cependant, je suis curieux de savoir comment utiliser le filtre maildecrypt (pour info, mon code récupère différents champs qu'il concatène en rajoutant sa sauce au passage $sortie .= ""; /* ... */ $sortie .= ''; et pour finir on fait appel à propre($sortie) et le plugin ne nécessite pas MailCrypt —ce sont ceux qui ont les deux installés qui m'ont remonté le souci)

MailCrypt version 2

Et tout simplement le filtre maildecrypt.

MailCrypt version 2

Merci ; j'essaye ça.

MailCrypt version 2

Bonjour.
Peut-être grâce aux balises ?
Le Couteau Suisse en tient compte.

MailCrypt version 2

Bonjour.

J'aimerais savoir, en PHP, comment désactiver le traitement du plugin quand on génère une adresse en dur avec les classes spip puis qu'on applique le filtre propre. Parce-que sinon, on se retrouve avec quelque chose d'affreux et inopérant.

Merci.

MailCrypt version 2

super, merci !
ça règle le soucis...

MailCrypt version 2

OK. Je viens de faire la correction sur le code du plugin, ainsi que sur celui du Couteau Suisse. Ce dernier intègre en plus les précautions sur margin, float et display.
Prochain paquet vers 16h.

MailCrypt version 2

absolument, si c'est possible, c'est vraiment plus simple...

MailCrypt version 2

Ca me semble un peu lourd de passer par insert_head_css juste pour cela. Et sait-on jamais s'il y aurait d'autre conflit css...

Renommer le span.spancrypt en span.mcrypt serait finalement plus simple non ?

MailCrypt version 2

Pourquoi pas... mais avant... j'ai testé en ajoutant une fonction insert_head_css pour lier la feuille css/mailcrypt.css et ça fonctionne, enfin la règle suivante est dominante, même si la règle de bootstrap est déclarée après (dans perso.css par exemple) :
dans css/mailcrypt.css
span.spancrypt { float:none; margin:0; display:inline; }
ma question :
- est-on obligé de passer par insert_head_css juste pour ça ?

MailCrypt version 2

Oui, tu peux procéder à ces ajouts par SVN si tu veux. Les CSS s'appliqueront cependant en fonction de l'ordre d'appel...

MailCrypt version 2

Bonjour,
en utilisant mailcrypt et bootstrap en même temps il y a un petit conflit : mailcrypt pose un span.spancrypt et bootstrap le prend pour un [class*=« span »] et lui colle un float et des marges...
... proposition : on pourrait définir précisément les styles dans le le plugin mailcrypt

.spancrypt { float:none; margin:0; /*et pendant qu'on y est*/ display:inline; }

... ??

MailCrypt version 2

Ceci dit, pour l'incompatibilité ce n'est pas vraiment un problème. Les deux plugins n'ont pas vocation à être installé ensemble. Soit on a le CS, soit on a mailcrypt.

Quand aux deux fonctions mailcrypt et maildecrypt, c'est bien volontaire. Le but est qu'un plugin/squelette puisse appeler ces deux filtres peu importe que soit utilisé le plugin ou la lame.

MailCrypt version 2

Très franchement, plus besoin des 2 arguments pour la fonction JS, un seul suffirait... J'avais conservé pour ma part un codage PHP de l'arobase avec uniqueid() en modifiant les arguments de la fonction JS.

Sinon, il y a une incompatibilité fatale, car tu n'as pas changé le nom des fonctions mailcrypt et demailcrypt, présentes dans les 2 plugins.

MailCrypt version 2

Oups, c'est le code après passage du javascript sur le title. Le code source contient également ..åt.. dans le title, remplacé automatiquement en @ par javascript

MailCrypt version 2

J'a également modifié le comportment de la fonction JS.
Grosso, si plusieurs destinataires, ils apparraissent dans la partie droite de l'email. Le @ est alors remplacé par _MAILCRYPT_AROBASE_JS et la fonction mc_lancerlien corrige la partie droite à la volée.

En reprenant mon example : je produis le code HTML suivant : test

Le fonctionnement reste inchangé. Par contre je ne vois pas trop ce que fait maintenant le couteau suisse.

Dans tous les cas, peu importe, les deux ne sont pas obligés de traiter les emails de la même façon. Il ne pourrait y avoir incompatibilité que si le plugin et la lame sont activés en même temps. Mais je ne sais pas si le CS donne la main à MailCrypt si ce dernier est actif.

MailCrypt version 2

Oups, je vois qu'on a bossé en parallèle...
Pour ma part, j'ai dû modifier le fonctionnement de la fonction JS.
Joseph, je te laisse comparer les codes si tu veux.

MailCrypt version 2

Ah merci Joseph, c'est beaucoup plus clair. Je viens de mettre à jour le Couteau Suisse pour prendre en compte la syntaxe complète de mailto: http://zone.spip.org/trac/spip-zone/changeset/71343.

Ce travail n'était pas vraiment anodin. Le plugin autonome est-il encore compatible avec la lame du Couteau Suisse ou s'en est-il éloigné ?

MailCrypt version 2

Peux tu essayer la version 2.4.0 ? Normalement elle prends en charge des liens de la forme [test->mailto:toto@toto.com,titi@titi.com?cc=tata@tata.com&bcc=tutu@tutu.com].

NB : le mailto est précisé dans le lien, car sinon je ne suis pas sur que le lien est correctement détecté comme étant un email.

MailCrypt version 2

Ok je crois comprendre.

Je viens de faire quelques tests (détails de la syntaxe mailto sur Wikipedia) :

[->mailto:toto@toto.com]
[->mailto:toto@toto.com?subject=HELLO]

fonctionnent sans problème.

[->mailto:toto@toto.com,titi@titi.com]
[->mailto:toto@toto.com?cc=tata@tata.com]

plantent.

Autrement dit, l'expression régulière actuelle ne sait pas gérer le cas de figure où il y a plusieurs expéditeurs.

Je ne suis pas un pro des expressions régulières. A voir comment prendre ça en compte.

MailCrypt version 2

oui, à deux expéditeurs à la fois.

MailCrypt version 2

Salut, il veut pouvoir envoyez le mail avec un CC et un CCi mais que ce soit dans le cryptage. Il me semble en tout cas ...

MailCrypt version 2

Salut, difficile de comprendre ton message...

MailCrypt version 2

Avec MailCrypt, peut-on prévoir plusieurs adresses dans la même balise ; à la fois en direct dans un seul lot (toto@tata.com ; tutu@toto.com), ou en copie, ou en copie cachée ? et encore du texte dans l'objet ? et du texte dans le corps de la lettre ?
Merci !

MailCrypt version 2

mouahaha j'ai trouvé et c'était très bête !

J'avais laissé le filtre abs_url sur le champs #TEXTE

Même s'il ne me parait pas logique que ce filtre modifie les appels javascript, mais pas grave il ne m'était plus utile sur ce squelette.

merci pour votre aide (pour que je cherche où il faut) !

MailCrypt version 2

bien vue l'idée de faire un squelette test vide, des fois on se fatigue et on oublie le B-A-BA :)

en effet, ça fonctionne parfaitement sur http://www.anticorrida.com/?page=test_email

il ne me reste plus qu'à tester les lignes du head une par une

merci (et c'est la première fois, en bien dix ans de spip derrière moi, que j'ai deux réponses aussi rapidement sur ce forum, ça fait plaisir de voir que la communauté fonctionne toujours !)

MailCrypt version 2

Salut,

S'agit-il d'un article ? d'un squelette ? Quel en est le code source ? Quels sont les plugins activés ?

C'est vrai que le code source devrait être : onclick="location.href=lancerlien(...) et non : onclick="location.href=http://www.anticorrida.com/lancerlien(...)

A voir qui (ou quoi !) insère cette URL à tort...

MailCrypt version 2

Je vois le problème. Et je n'ai pas d'idée d'où cela pourrait venir. Suggestion : faire un squelette test extrêmement simple (juste une boucle article par ex.). Et voir si un texte contenant une adresse marche comme prévu avec ce squelette. Si oui, c'est quelque chose dans le squelette qui interfère avec le CS.

MailCrypt version 2

salut,

j'ai un petit problème avec mailcrypt (dans le couteau suisse) que je ne parviens pas à comprendre.

Vous pouvez le voir sur cette page, par exemple : http://www.anticorrida.com/Une-delegation-en-France.html

J'ignore pourquoi le onclick reprend l'url du site avant d'appeler la fonction javascript, donc je me retrouve avec un : location.href=http://www.anticorrida.com/lancerlien('mail,'ndd.xxx') ; return false ;

Le .htaccess semble correct et je n'ai pas trouvé de balise (j'avais eu un problème similaire autrefois, sur ce même site je crois, à cause de cette balise).

Du coup, j'ai une erreur logique dans la console de firebug et surtout le lien n'est pas cliquable puisque la fonction n'est pas appelée.

z'avez une idée de quoi que ça peut venir svp ?

merci

MailCrypt version 2

Il y a 4 mois Cedric a fait évoluer le plugin, en insérant directement le code js en dur dans le HTML seulement s'il est nécessaire (via le pipeline affichage_final). Du coup, il n'y pas plus besoin de #INSERT_HEAD ni d'un fichier js externe.

La doc n'avait pas suivi. C'est corrigé.

MailCrypt version 2

Bonjour,

La doc et le plugin évoquent/appellent un fichier mailcrypt.js qui n'est pas dans le répertoire du plugin. Ca ne semble pas gêner le fonctionnement, mais c'est normal ?

MailCrypt version 2

Bonjour Joseph,
A priori non, pas d'autres modifs mais je trouve cela étonnant.
Ce matin j'ai remis !== est ça passe .... donc cela doit venir d'autre part.... peut être le cache js comme tu me l'as indiqué...
En tout cas merci de tes réponses.

MailCrypt version 2

Normalement, c'est bien l'opérateur !== qui devrait être utilisé (cf. http://php.net/manual/en/function.strpos.php).

Tu es sur de ne pas avoir d'autres modifs en faisant des tests ? En effet, != est plus strict que !==. Autrement dit, cette modif n'est pas censé régler le problème. Ca doit venir d'ailleurs.

MailCrypt version 2

Par contre une piste depuis mon message...
Dans le fichier : mailcrypt_fonctions.php
ligne 14 => AND strpos($texte,« mc_lancerlien ») !== false)

si je modifie la condition => AND strpos($texte,« mc_lancerlien ») != false)

tout fonctionne.
Est ce que je peux laisser comme ça ?

Merci par avance.

MailCrypt version 2

Je ne reproduis pas le problème.

Quel squelette utilisé ? C'est consultable en ligne quelque part ?

Le cache a-t-il bien été vidé ? (y compris le cache des scripts js)

MailCrypt version 2

Bonjour,
Merci pour le travail...
Je suis sous spip 3 avec la version du plugin correspondante ci-dessus.
Une question, j'ai testé le plugin et j'ai bien un #INSERT_HEAD dans mon head mais le javascript ne semble pas être appelé correctement.
Si je le met en dur ça fonctionne ...
Est-ce que ça le fait pour d'autres personnes ou c'est moi qui suis un peu nul (c'est bien possible :-) )
Merci du coup de main.

MailCrypt version 2

Merci Patrice mais là ça commence à devenir du javanais pour moi. J'ai tenté de regarder le code source de plusieurs plugins (FORMIDAVLE, SAISIES, FACTEUR, MAILCRYPT) mais je ne comprends pas trop comment ça marche dès qu'on est en php.

Oui mes plugins sont tous à jour.

Je continue à poursuivre mes investigations

MailCrypt version 2

Au passage, as-tu le plugin « Facteur » bien à jour ? En principe, il y a un pipeline qui est déjà prévu et exploité pour que MailCrypt évite de protéger le corps des messages...

J'en profite pour ajouter à celle lame la possibilité de débrayer également certains fonds privés, mais tu ne devrais pas en avoir besoin...

MailCrypt version 2

Je ne connais pas très bien ce plugin. Je ne sais pas de quelle façon il exporte les CSV et l'EMAIL.

S'il s'agit d'un fond, alors il faut le surcharger et lui faire passer le filtre maildecrypt, soit sur la balise genre #TEXTE, soit sur le fond complet, genre avec #FILTRE{maildecrypt}..

S'il s'agit d'une fonction PHP, ya peut-être aussi moyen de la surcharger...

Ce qui est sûr, c'est que Mailcrypt transforme le « @ » en , il est donc normal que l'arobase disparaisse : c'est un CSS qui établit l'image...

As-tu regardé quel code source avaient tes textes finaux ? Et quel processus ils subissaient pour en arriver là ?

MailCrypt version 2

Merci Patrice.

Après maj du couteau suisse, j'ai débrayé le traitement de la balise #EMAIL comme suggéré puis testé mes formulaires et export. Le problème subsiste :
- email automatique FORMIDABLE ne contient pas les @
- export csv FORMIDABLE ne contient pas les @
Le fait que le problème subsiste est d'ailleurs assez logique puisque les fonctions d'export et d'email auto sont en php. Enfin je pense mais ne suis pas un développeur.

Le fait de désactiver MAILCRYPT avant de faire les exports n'est pas lourd. Par contre les emails automatiques sans @ posent problème car il va falloir que je prévienne un par un les destinataires de ces emails automatiques que l'adresse est amputée du @.

Quelqu'un aurait-il une autre piste ?

MailCrypt version 2

Bonjour, dans la toute dernière version du Couteau Suisse, tu peux débrayer les traitement sur la balise #EMAIL. Est-ce qu'avec cela (penser à vider tous les caches) les squelettes sont-ils mieux interprétés ?

MailCrypt version 2

J'utilise le mailcrypt du couteau suisse depuis longtemps et j'ai un problème d'email sans @ avec le plugin formidable :
- dans les emails automatique que je reçois, l'adresse « email@domaine.com » est remplacée par « email domaine.com »
- idem dans les exports csv

Quand je désactive mailcrypt du couteau suisse, mes exports csv mentionnent bien les @.

Quelqu'un aurait-il une solution ?

MailCrypt version 2

J'ai réalisé un filtre maildecrypt. Ce dernier est appliqué via le pipeline facteur_pre_envoi. Ainsi, les mails envoyés sont bien « décryptés » : les emails apparaissent en clair ainsi que les liens (que ce soit en HTML ou en mode texte). Par contre, la version du mail affichée en ligne reste, quant à elle, cryptée. Et pour cette dernière, qui peut être consultée par des robots, on souhaite que le cryptage des mails soit toujours opérationnel.

Cette solution fonction ainsi pour SPIP-lettres et Clevermail, ainsi que pour les notifications par email, bref pour tout ce qui transite par le facteur. Par contre, pour SPIP-listes qui à ma connaissance ne passe pas encore par le facteur, il faut appliquer manuellement #FILTRE{maildecrypt} dans ses squelettes de mail.

Bref, si certains veulent tester la dernière version du plugin...

Cordialement

MailCrypt version 2

Je viens d'ajouter un filtre maildecrypt au plugin. Pour l'appliquer à tout un squelette, il suffit d'ajouter à la fin #FILTRE{maildecrypt}.

Le facteur dispose d'un pipeline pour agir sur le texte avant envoi. je vais essayer de voir s'il y a moyen d'appliquer le filtre par ce biais là ==> Du coup, il n'y aurait à faire : les mails envoyés seraient automatiquement envoyés avec la version décryptée tandis que la version consultable en ligne du mail serait quant à elle correctement cryptée ! Je creuse ça demain.

MailCrypt version 2

Je n'ai pas eu le temps de tester cette solution. Voilà qui est fait

Elle marche en effet bien pour des liens écrit en html, mas pas pour des lien encodés avec la syntaxe spip.

Merci

Rainer

MailCrypt version 2

Merci, j'ai suivie un peu la discussion sur la zone, puis j'ai perdi le fil, quelles sont les résultats ?

MailCrypt version 2

Bonjour,

j'ai bien lu le fil de discussion. Je réfléchis à une éventuelle alternative. J'ai lancé une discussion sur la zone pour savoir qu'elle serait l'approche la plus propre.

Bien cordialement

MailCrypt version 2

Merci Patrice pour cette réponse exhaustive.
Ca fonctionne tres bien, j'ai simplement ajouté en fin de traitement le filtre |liens_absolus pour les liens des images dans la newsletter, ce qui donne :

[(#TEXTE*|replace{@,_AROB_}|cs_traitements{TEXTE,articles}
|replace{_AROB_,@}|liens_absolus)]

merci encore !

MailCrypt version 2

Quasi la même chose que [(#TEXTE)], les traitements spécifiques sur la balise #TEXTE en moins. Seuls les pipelines de typo sont appliqués dans ce cas.

... D'où l'introduction par le Couteau Suisse du filtre |cs_traitements qui applique à la balise concernée l'ensemble des traitements et des pipelines.

MailCrypt version 2

Et que donne (#TEXTE* ?

MailCrypt version 2

Ce n'est pas chose facile (MailCrypt s'applique grâce au pipeline « post_propre ») à part la protection classique à tester : moi@ici.com.

En tout cas, le débat a été posé et résolu pour la lame du Couteau Suisse ici : De beaux liens hypertexte. La méthode est un peu brutale, mais efficace.

Pour les utilisateurs du Couteau Suisse :
[(#TEXTE*|replace{@,_AROB_}|cs_traitements{TEXTE,articles}|replace{_AROB_,@})]

Sans le Couteau Suisse :
[(#TEXTE*|replace{@,_AROB_}|propre|replace{_AROB_,@})]

MailCrypt version 2

Bonjour,

J'ai exactement la même question que le message précédent, je souhaiterai que les mails ne soit pas cryptés dans les emails envoyés par le plugin Clevermail.
J'ai essayé d'appliquer un TEXTE* mais du coup je perds tout le formatage.

Il faudrait donc pouvoir désactiver MailCrypt dans un squelette spécifique (celui de clevermail dans mon cas).

Est-ce possible ?

Merci pour vos idées.

MailCrypt version 2

Bonjour,

est-il possible d'enlever le mailcrypt sur quelques balises ? J'utilise spip_liostes et jue veux eviter que les adresses emails soint transform"s dans les mails envoyés ?

Merci

Rainer