Wow. Tu parle de qui ?

Le plus étrange c'est que le mail complet passe en GET. Pour les noms d'expéditeur/destinataire, pourquoi pas (tant que ce n'est pas en clair), mais pour passer un mail, ils ne risquent pas d'être limités par la faible taille de la query string ?

C'est la question que je me posais aussi... ça risque de limiter grandement le contenu de l'e-mail. Étrange.

J'ose même pas imaginer le cas où l'email comporte une signature PGP, ça en doublerait le volume selon la taille de la clef et de l'email en lui même.

L'envoyeur ? C'est-à-dire l'expéditeur ?

Je ne sais pas pour vous, mais moi je GET l'éponge face à un pebkac pareil.

Tout à fait, je me rappelle que c'était il y a une dizaine d'année limité à 255 caractères pour l'uri complète dans une install par défaut d'Apache. Je crois que la limite actuelle est généralement plus élevée mais ils ont du faire un truc bien crade pour que ça marche pour "tous" les mails. Plus qu'à essayer de les appeler avec une url de quelques millions de caractères pour voir ce qui se passe, une HTTP-413 au mieux, mais peut-être un buffer overflow qui met le serveur dans les choux :)

C'est un GET-append !

Mais non, ne désespère pas, celui qui a pondu ça a sûrement perdu son $_POST depuis. Et si ses employeurs n'$_ENVisagent pas cette con$_SESSION, ils finiront par fermer boutique.

Qui veut un $_COOKIE ?

Je veux bien que tu m'en $_SERVER un.

Maintenant tu peux faire passer 16000 octets facile.

@Sir Lighteater : pour transmettre des données d'une page web à une autre, tu as en gros deux moyens, le GET et le POST. En GET, les données sont passées dans l'URL. En gros, tu va te retrouver ici avec monsuperfai.com/sendmail.php?expediteur=link@monsuperfai.com&password=azerty&destinataire=polo@grogle.grd&message=Salut%20Polo%20comment%20ca%20va%20LOL

Premièrement, tout passe en clair. Deuxièmement, une URL a une taille limitée, et ne peut contenir que des caractères (généralement autour de 2000, cf http://stackoverflow.com/questions/417142/what-is-the-maximum-length-o[...]). Donc si le message à envoyer est un peu long, s'il contient des caractères spatiaux (?, #, &, ...) ou surtout si tu veux ajouter une image ou autre, il se passe quoi ?

C'est pour ça que Permalien a inventé le POST (oui oui, c'est bien lui), qui permet d'envoyer des données de manière transparente (je suis pas non plus ici pour donner un cours détaillé !), et de taille largement plus importante.

Cette disposition est plus pratique pour la NSA.

C'est quel FAI ? Orange ? Voila ?

Et pour les pièces jointes ? Un script qui les envoie sur un serveur ftp. Quelques heures plus tard, un cron reprend les fichiers du ftp, les imprime, les faxe, les sauvergarde en pdf et les envoie par email au destinataire avec un compte mail no-reply d'un autre fournisseur d'accès. Si, si, je vous jure !

Ceci dit, je suspecte le fake. Me semble pas possible avec la longueur des URL's.

C'était Orange, mais je trouve pu la source, le Pebkac date.

En POST ça passe aussi en clair Oo.

Juste que c'est pas dans le referer.