Re: [Galette-discussion] RFC - Envoi des cartes de membres/factures/recus aux adhérents

[Contact CID Auditeur <contact@xxxxxxxxxxxxxxxx>]

Petite idée en passant...

• L'email adhérent est unique (si email présent)
  
• le numéro adhérent est unique

La réunion des 2 dans un rep temporaire (avec une date de destruction programmée) dans /data/cartes type /identifiant@xxxxxxxxxxx-numadh dans lequel on place la carte adh
pourrait être une solution. -> /data/cartes/identifiant@xxxxxxxxxxx-numadh/Cartes.pdf

L'association du mail et du numéro semble difficile à reconstituer (pas pour un hacker chevronné bien sûr).
Cependant j'espère que tous les détenteurs de site Galette ont placé une interdiction d'indexation de leur site, voir un htaccess/htpassword à la racine.

Cordialement,

Georges Beyna

Johan Cwiklinski a écrit :

> Hello,
>
> Le 18/03/2020 à 09:55, Christian Hardy a écrit :
> > Nous sommes dans la même situation, nos adhérents n'ont pas accès à leur
> > fiche et donc ne connaissent pas leur mot de passe.
> >
> > Obstacle pour l'envoi cependant :  environ 30% de nos adhérents n'ont
> > pas d'adresse courriel car ce sont des couples ou familles qui n'ont
> > qu'une adresse courriel et Galette interdit de mettre la même adresse
> > dans deux fiches adhérents.
> >       
> Il suffit de lier leurs fiches alors, ça fonctionnera aussi pour le
> système dont il est question ;)
>
> > De plus 6% de nos adhérents n'ont pas d'adresse courriel. Nous leur
> > envoyons la carte par courrier ou elle leur est remis dans nos réunions.
> >       
> Oui, là, c'est autre chose.
>
> > Je m'interroge sur ce besoin de sécurisation de l'envoi. Après tout ce
> > n'est qu'une carte d'adhérent ou une facture. Il ne s'agit d'une
> > opération de transfert d'argent ou confidentielle nécessitant un moyen
> > de confirmation. Quand EDF  ou mon fournisseur d'accès m'envoie sa
> > facture, il ne me demande pas mon adresse courriel  ou un code pour
> > confirmer.
> >       
> En ce qui me concerne, je reçois certaines factures par courriel,
> souvent quand ce n'est pas possible autrement, ou que c'est un
> automatisme du vendeur.
> Pour le reste (la majorité), je vais sur le site pour récupérer ça, et
> donc je m'identifie ; et ça m'embêterait pas mal que n'importe qui
> puisse récupérer ça sans le moindre mal.
>
> Évidemment, on est pas sur du secret défense, mais il y a tout de même
> des informations personnelles sur les adhérents (à commencer par leur
> nom, et le fait qu'ils soient adhérents chez vous - ainsi que le montant
> de leur contribution), plus l'adresse postale complète sur les
> factures/reçus et potentiellement un mail ou téléphone sur la carte de
> membre.
>
> Dans tous les cas, le plus sécure ; c'est de dire aux adhérents de se
> connecter sur Galette (en https !) pour récupérer ça ; toute autre
> solution sera forcément moins robuste. (Pour le coup, il sera possible
> de désactiver l'envoi.)
>
> Je voudrai juste essayer de faire au mieux entre la solution sécurisée,
> et la distribution à tout-va des informations :D
>
>
>
> > A toi aussi et bon confinement
> >       
> Merci, et merci pour le retour :)
>
> ++
>