Re: [Galette-discussion] RFC - Envoi des cartes de membres/factures/recus aux adhérents

[ Thread Index | Date Index | More lists.galette.eu/users Archives ]


Re bonsoir

Le 18/03/2020 à 11:12, Johan Cwiklinski a écrit :
Je m'interroge sur ce besoin de sécurisation de l'envoi. Après tout ce
n'est qu'une carte d'adhérent ou une facture. Il ne s'agit d'une
opération de transfert d'argent ou confidentielle nécessitant un moyen
de confirmation. Quand EDF  ou mon fournisseur d'accès m'envoie sa
facture, il ne me demande pas mon adresse courriel  ou un code pour
confirmer.
En ce qui me concerne, je reçois certaines factures par courriel,
souvent quand ce n'est pas possible autrement, ou que c'est un
automatisme du vendeur.
Pour le reste (la majorité), je vais sur le site pour récupérer ça, et
donc je m'identifie ; et ça m'embêterait pas mal que n'importe qui
puisse récupérer ça sans le moindre mal.

Évidemment, on est pas sur du secret défense, mais il y a tout de même
des informations personnelles sur les adhérents (à commencer par leur
nom, et le fait qu'ils soient adhérents chez vous - ainsi que le montant
de leur contribution), plus l'adresse postale complète sur les
factures/reçus et potentiellement un mail ou téléphone sur la carte de
membre.

Dans tous les cas, le plus sécure ; c'est de dire aux adhérents de se
connecter sur Galette (en https !) pour récupérer ça ; toute autre
solution sera forcément moins robuste. (Pour le coup, il sera possible
de désactiver l'envoi.)

Je voudrai juste essayer de faire au mieux entre la solution sécurisée,
et la distribution à tout-va des informations :D

Effectivement, puisque le lien envoyé permettrait à l'adhérent de télécharger sa carte, sans connexion à Galette via https, sans petit contrôle supplémentaire on ouvre une porte pour un malveillant.

Personnellement je préférerais une solution automatisant la création de la carte au format PDF et l'envoi via un courriel dès l'enregistrement de la contribution. Une case à cocher similaire à "Notifier l'adhérent".

C'est à mon avis assez sécurisé puisque l'on envoie sur une adresse courriel validée.

De plus, ce n'est pas le poids de la carte au format PDF qui va encombrer les réseaux.

Ce n'est que mon humble avis et je ne suis pas le demandeur/financeur.

Christian




Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/