Newsletter

[fundor333]

É stata creata una pagina per l iscrizione e la rimozione dalla newsletter nella cartella servizi. Se inserite il form necessario x il funzionamento noi la linkeremo nel menu e nel footer

[rentsmdi]

Basta un campo e-mail, un campo "conferma e-mail" e una spuntina su "acconsento al trattamento dei miei dati personali", che nel tag action abbia "insertNewsletter.php".

per il codice va benissimo una cosa tipo http://bootsnipp.com/snippets/featured/newsletter-subscribe

per la rimozione provvedo immediatamente a creare un file analogo "deleteNewsletter.php". @TBuc un utente qualsiasi riesce ad accedere al db per fare la delete? (tramite funzione apposita ovviamente)

[vpagini]

in realtà abbiamo un problema con la rimozione dalla newsletter: poichè non si riusciva a mandare e-mail in automatico tramite smtp abbiamo creato una casella di posta dove l'admin può mandare e-mail a tutti gli iscritti. Per la rimozione non siamo sicuri su come procedere in quanto la soluzione più plausibile ci sembra quella di mettere sul sito un opzione per rimuovere l'e-mail dal database (l'utente inserisce l'indirizzo in un form e questo viene rimosso dal db), ma a quel punto non sappiamo come controllare la correttezza della stessa (ergo: caso in cui un utente inserisca l'e-mail di un altro utente). Procediamo così? @TBuc @fundor333 @Tpierluigi

AGGIORNO:

• inserito codice form in newsletter.html

[fundor333]

Io non farei la disiscrizione dal sito. Metterei nel fondo della lettera un link che, cliccato, porta a una pagina che esegue la query di eliminazione dal database dopo un bottone di conferma

[vpagini]

Quello però non sappiamo come farlo, intanto perché il link dovrebbe essere inserito dall'admin ogni volta (le e-mail sono manuali, ma immagino che si possa inserire una firma automatica),e secondo perché dal link non sapremmo come prendere l'email di chi ci ha cliccato

---

Da: Matteomailto:notifications@github.com Inviato: ‎11/‎02/‎2015 17:08 A: InformaticaSaraLei/ProgettoSitomailto:ProgettoSito@noreply.github.com Cc: Veronica Paginimailto:veronica.pagini@outlook.com Oggetto: Re: [ProgettoSito] Newsletter (#80)

Io non farei la disiscrizione dal sito. Metterei nel fondo della lettera un link che, cliccato, porta a una pagina che esegue la query di eliminazione dal database dopo un bottone di conferma

---

Reply to this email directly or view it on GitHub: https://github.com/InformaticaSaraLei/ProgettoSito/issues/80#issuecomment-73907781

[TBuc]

@lzuffellato dimmi se ho capito bene: mi stai chiedendo se un qualsiasi utente del sito può cancellare una riga dalla tabella newsletter? Se la domanda è questa, la risposta è: sì. Chi decide cosa può fare l'utente è il backend, quindi se viene posizionato del codice che elimina una riga dal DB in una pagina accessibile a tutti, allora chiunque potrà eseguirla. Spiegata male ma semplicemente: le pagine pubbliche/private costituiscono in questo caso un layer intermedio tra il cosa-può-fare-l'utente-del-DB ed il cosa-può-fare-l'utente-del-sito.

@vpagini la risposta che ho appena dato a @lzuffellato risponde anche al tuo quesito: sì, è fattibile. Sollevi un dubbio circa la gestione della cancellazione: ovviamente o la sia fa da area privata, o non si può avere la certezza che qualcuno non stia cancellando email altrui. È una scelta vostra, e sarebbe corretto che non potesse accadere, ma vi faccio notare che non si tratta di un problema rilevante e che molti siti importanti effettivamente NON fanno questo controllo.

[NicolaFrx]

Ciao sarebbe possibile fare un piccolo controllo di verifica esistenza della mail?

[vpagini]

Se intendi un controllo di verifica dell'esistenza dell'email inserita, allora no. Più che altro perché non è possibile mandare automaticamente email di verifica conferma all'utente

---

Da: Nicola Baldomailto:notifications@github.com Inviato: ‎12/‎02/‎2015 19:13 A: InformaticaSaraLei/ProgettoSitomailto:ProgettoSito@noreply.github.com Cc: Veronica Paginimailto:veronica.pagini@outlook.com Oggetto: Re: [ProgettoSito] Newsletter (#80)

Ciao sarebbe possibile fare un piccolo controllo di verifica esistenza della mail?

---

Reply to this email directly or view it on GitHub: https://github.com/InformaticaSaraLei/ProgettoSito/issues/80#issuecomment-74121689

[NicolaFrx]

Si intendevo sia che il valore inserito sia una mail, sia che l'e-mail inserita sia valida. Pensavo fosse indipendente dal servizio di conferma

[rentsmdi]

Aggiornato newsletter.html con controlli sulla mail inserita! ps: oggi non riusciamo a provare, problemi con la vpn di ca foscari! risulta a qualcun altro?

[NicolaFrx]

Ok grazie, appena riesco ad accedere aggiorno, anch'io ho problemi di accesso, scusa la rottura!

[rentsmdi]

no problem! speriamo riparta!

[Tpierluigi]

secondo me potreste farla così: all'inserimento, nel DB ,registrate la mail, la primary key ed un hash md5/sha1 di mail, PK e data/ora di inserimento. il servizio che spedisce la mail, in calce alla stessa, riporta un link a deleteNewsletter con, in riga GET, la mail dell'utente e l'hash (il servizio ha chiaramente bisogno di collegarsi al DB) il file deleteNewsletter deve verificare l'esistenza della mail e che la corrispondente hash sia uguale a quella passata.

che ne dite?

[vpagini]

Grazie per il consiglio! Ma scusa la domanda scema, ma per "servizio" cosa intendi? Noi, come concordato col professore, abbiamo a disposizione solo una casella gmail dove l'admin può scrivere e-mail liberamente dopo aver caricato come il file csv che prende i contatti dal database

---

Da: Tpierluigimailto:notifications@github.com Inviato: ‎15/‎02/‎2015 11:29 A: InformaticaSaraLei/ProgettoSitomailto:ProgettoSito@noreply.github.com Cc: Veronica Paginimailto:veronica.pagini@outlook.com Oggetto: Re: [ProgettoSito] Newsletter (#80)

secondo me potreste farla così: all'inserimento, nel DB ,registrate la mail, la primary key ed un hash md5/sha1 di mail, PK e data di inserimento. il servizio che spedisce la mail, in calce alla stessa, riporta un link a deleteNewsletter con, in riga GET, la mail dell'utente e l'hash (il servizio ha chiaramente bisogno di collegarsi al DB) il file deleteNewsletter deve verificare l'esistenza della mail e che la corrispondente hash sia uguale a quella passata.

che ne dite?

---

Reply to this email directly or view it on GitHub: https://github.com/InformaticaSaraLei/ProgettoSito/issues/80#issuecomment-74412023

[Tpierluigi]

in questo caso l'unica maniera è gestire l'aggiunta/disiscrizione dalla newsletter come avete fatto. Io invece pensavo ad una pagina dove l'amministratore creava il messaggio e poi cliccava un bottone di spedizione: il codice PHP nell'action della form prendeva il testo e, per ogni appartenente alla lista di distribuzione, ci creava una mail, aggiungeva il link di disiscrizione con il meccanismo spiegato prima e la spediva con la funzione php send(), autenticandosi alla casella gmail. Un po' come in questo esempio: http://stackoverflow.com/questions/712392/send-email-using-the-gmail-smtp-server-from-a-php-page Questa, ripeto, era una mia proposta; in origine mi pareva che sul vostro documento di specifica avevate fatto riferimento ad un servizio come MailChimp... però sia allora che adesso non avevo capito bene come doveva funzionare il tutto..