headers
Guilherme Theodoro Carlos | 25 Jun 2012 19:15
Picon
Gravatar

Método seguro de enviar e-mail de contato

Fala galera, beleza?

Eu estou seguindo o tutorial do Aprendendo Django e cheguei numa parte de formlário de contatos. Funcionou perfeitamente, porém no tutorial pede-se para colocar no settings.py as seguintes linhas:

EMAIL_HOST = 'smtp.email.com'
EMAIL_HOST_USER = 'seuemail-zuv13RyHHZkAvxtiuMwx3w@public.gmane.org'
EMAIL_HOST_PASSWORD = 'teste1234'
EMAIL_SUBJECT_PREFIX = '[Meu Blog]'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
Com os devidos dados preenchidos corretamente.

Eu achei uma forma muito insegura, já que expõe a senha do seu e-mail em plain text direto no settings.py e qualquer acesso ao servidor, pode comprometer a segurança.

Qual outra forma possível para enviar formulários de contatos, sem se expor dessa forma?

Vlw

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>
Permalink | Reply |
headers
luan fonceca | 25 Jun 2012 19:17
Picon
Gravatar

Re: Método seguro de enviar e-mail de contato

Normalmente, o settings.py não é versionado... ou seja, fica só na sua máquina, mas quando vai pra produção vejo porai que se cria um email exclusivamente pra isso, contato-24q6QlD0tedoBOQ5Y+pkHlAUjnlXr6A1@public.gmane.org

Em 25 de junho de 2012 14:15, Guilherme Theodoro Carlos <guilherme.thcarlos-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> escreveu:
Fala galera, beleza?

Eu estou seguindo o tutorial do Aprendendo Django e cheguei numa parte de formlário de contatos. Funcionou perfeitamente, porém no tutorial pede-se para colocar no settings.py as seguintes linhas:

EMAIL_HOST = 'smtp.email.com'
EMAIL_HOST_PASSWORD = 'teste1234'
EMAIL_SUBJECT_PREFIX = '[Meu Blog]'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
Com os devidos dados preenchidos corretamente.

Eu achei uma forma muito insegura, já que expõe a senha do seu e-mail em plain text direto no settings.py e qualquer acesso ao servidor, pode comprometer a segurança.

Qual outra forma possível para enviar formulários de contatos, sem se expor dessa forma?

Vlw

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>



--
  • Software Engineering student at the Universidade Federal do Rio Grande do Norte;
  • Front-end Designer and Developer;
  • Python/Django Developer at the multmeio.com.br.

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>
Permalink | Reply |
headers
Gink Labrev | 25 Jun 2012 19:18
Picon

Re: Método seguro de enviar e-mail de contato

É isso mesmo.

Na prática, vc não estará utilizando uma conta pessoal, e sim corporativa.

A senha do banco de dados tb fica no settings.py.

O que não pode é permitir acesso inautorizado ao settings.py

Em 25 de junho de 2012 14:15, Guilherme Theodoro Carlos <guilherme.thcarlos-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> escreveu:
Fala galera, beleza?

Eu estou seguindo o tutorial do Aprendendo Django e cheguei numa parte de formlário de contatos. Funcionou perfeitamente, porém no tutorial pede-se para colocar no settings.py as seguintes linhas:

EMAIL_HOST = 'smtp.email.com'
EMAIL_HOST_PASSWORD = 'teste1234'
EMAIL_SUBJECT_PREFIX = '[Meu Blog]'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
Com os devidos dados preenchidos corretamente.

Eu achei uma forma muito insegura, já que expõe a senha do seu e-mail em plain text direto no settings.py e qualquer acesso ao servidor, pode comprometer a segurança.

Qual outra forma possível para enviar formulários de contatos, sem se expor dessa forma?

Vlw

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>
Permalink | Reply |
headers
Filipe Cifali | 25 Jun 2012 19:42
Picon
Gravatar

Re: Método seguro de enviar e-mail de contato

Guilherme, qualquer acesso ao servidor compromete muito mais coisas do que apenas a senha de e-mail.

Em 25 de junho de 2012 14:18, Gink Labrev <gink.labrev-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> escreveu:
É isso mesmo.
Na prática, vc não estará utilizando uma conta pessoal, e sim corporativa.

A senha do banco de dados tb fica no settings.py.

O que não pode é permitir acesso inautorizado ao settings.py

Em 25 de junho de 2012 14:15, Guilherme Theodoro Carlos <guilherme.thcarlos-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> escreveu:
Fala galera, beleza?


Eu estou seguindo o tutorial do Aprendendo Django e cheguei numa parte de formlário de contatos. Funcionou perfeitamente, porém no tutorial pede-se para colocar no settings.py as seguintes linhas:

EMAIL_HOST = 'smtp.email.com'
EMAIL_HOST_PASSWORD = 'teste1234'
EMAIL_SUBJECT_PREFIX = '[Meu Blog]'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
Com os devidos dados preenchidos corretamente.

Eu achei uma forma muito insegura, já que expõe a senha do seu e-mail em plain text direto no settings.py e qualquer acesso ao servidor, pode comprometer a segurança.

Qual outra forma possível para enviar formulários de contatos, sem se expor dessa forma?

Vlw

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>



--
[]'s

Filipe Cifali Stangler

--
Django Brasil em Google Groups <http://groups.google.com.br/group/django-brasil>
Associe-se à Python Brasil e suporte nossa comunidade! <http://associacao.python.org.br/>
Permalink | Reply |

Gmane