cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 21 juil. 2007 à 14:59
tu parles à qui rudy ?
si c'est à Lucas, on est d'accord.
si c'est à moi, car tu dis :
>>Tu ne peut pas dire solution accepable pour du javascript.
ben si.
mais tu ajoutes
>>Oui on peut peut pas le trouver,
on est d'accord aussi.
@+
Rudy3212
Messages postés154Date d'inscriptionvendredi 20 août 2004StatutMembreDernière intervention31 décembre 2007 21 juil. 2007 à 14:44
Dans ton cas :
<script type="text/javascript">
var p = prompt("Code d'accés","");
location.href = p + ".htm";
</script>
Oui on peut peut pas le trouver, mais ce code n'est pas dans la source.
Dans la source il y a :
chaine="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
nb=chaine.length * 2;
nb est facilement trouvable lol
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 21 juil. 2007 à 09:38
>>Je voulais chercher un test php ou autre pour vérifier
>>que le javascript soit activé. Si ce n'est pas le cas,
>>alors le visiteur est re-dirigé.
>>Après je crois qu'il existe un logiciel pour cacher le code source..
ne cherches pas plus loin... ça n'existe pas.
quoique tu fasses, quoi qu'on te dise... aucune protection n'existe.
cs_lucas74
Messages postés18Date d'inscriptionmercredi 16 mai 2007StatutMembreDernière intervention10 février 2009 21 juil. 2007 à 09:21
Je voulais chercher un test php ou autre pour vérifier que le javascript soit activé. Si ce n'est pas le cas, alors le visiteur est re-dirigé.
Après je crois qu'il existe un logiciel pour cacher le code source.. Mais ce serait trop bricolé.
Merci pour vos commentaires, et pour votre aide. Je vais essayer ce que vous me dites !
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 14 juil. 2007 à 10:39
tu as raison Rudy,
sauf qu'ici voir le code source,
ne suffit pas pour déterminer le code d'accès...
je fais simple ? :
<script type="text/javascript">
var p = prompt("Code d'accés","");
location.href = p + ".htm";
</script>
@+
Rudy3212
Messages postés154Date d'inscriptionvendredi 20 août 2004StatutMembreDernière intervention31 décembre 2007 13 juil. 2007 à 16:53
Tu ne peut pas dire solution accepable pour du javascript.
Ca ne sera jammais sécu, pour une raison.
C'est que le javascript s'execute coté client, donc la source du javascript pourra toujours etre vu.
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 13 juil. 2007 à 16:48
mince... message perdu corps et bien
>>champ saisie ==> chargement de "champ saisie.html"
à mon humble avis la seule solution acceptable
en "pur javascript".
° très simple à mettre en oeuvre
° on ne casse pas facilement
mais ce n'est qu'un contrôle d'accès à des pages.
on ne peut pas en faire un contrôle d'accès pour des
membres, ou alors, ils sont peu nombreux, ou ils n'y
à qu'un seul mot de passe pour tous.
@+
cs_lucas74
Messages postés18Date d'inscriptionmercredi 16 mai 2007StatutMembreDernière intervention10 février 2009 13 juil. 2007 à 16:22
Oui, je travaille sur une protection comme ca..(visteur entre url, jajoute ".html" et ca va vers la page demandée en gros...)
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 12 juil. 2007 à 17:20
L'idée est bonne, mais on en revient au classique, puissant et performant .htaccess
Rudy3212
Messages postés154Date d'inscriptionvendredi 20 août 2004StatutMembreDernière intervention31 décembre 2007 12 juil. 2007 à 16:06
Avec telnet sur le port 80, on peut très vite connaitre le contenu de ta page.
Ou sinon avec ff sans le javascript.
Donc ce n'est pas très utile étant donner que l'ont peut connaitre le mdp facilement.
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 12 juil. 2007 à 16:06
bien entendu, désactiver le javascript
est ce qui reste le plus simple...
ce n'était que pour proposer une autre possibilité.
@+
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 12 juil. 2007 à 16:03
Uhm... la meilleur alternative est le cryptage du contenu... comme ça si javascript est désactivé rien ne s'affiche... et si le mot de passe est mauvais la page ne s'affiche pas correctement... mais bon c'est lourd à mettre en place pour ce que c'est et assez restreint... .. .
@ tchaOo°
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 12 juil. 2007 à 15:58
ou alors, charger la page dans votre éditeur de texte favori.
on "casse" ce "mot de passe" assez vite ... non ?
( comme toutes les protections de ce style )
une seule piste à peu près valable : demander un
"mot de passe" qui va entrainer le chargement de
la page html "mot de passe.htm" ( erreur 404 sinon ).
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 12 juil. 2007 à 15:54
Et ça n'empêchera pas vos visiteurs de désactiver le javascript...
cs_lucas74
Messages postés18Date d'inscriptionmercredi 16 mai 2007StatutMembreDernière intervention10 février 2009 12 juil. 2007 à 14:33
J'y ai pensé, mais bon, je travaille avec IE... et AOL
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 12 juil. 2007 à 13:37
21 juil. 2007 à 14:59
si c'est à Lucas, on est d'accord.
si c'est à moi, car tu dis :
>>Tu ne peut pas dire solution accepable pour du javascript.
ben si.
mais tu ajoutes
>>Oui on peut peut pas le trouver,
on est d'accord aussi.
@+
21 juil. 2007 à 14:44
<script type="text/javascript">
var p = prompt("Code d'accés","");
location.href = p + ".htm";
</script>
Oui on peut peut pas le trouver, mais ce code n'est pas dans la source.
Dans la source il y a :
chaine="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
nb=chaine.length * 2;
nb est facilement trouvable lol
21 juil. 2007 à 09:38
>>que le javascript soit activé. Si ce n'est pas le cas,
>>alors le visiteur est re-dirigé.
ça n'a plus rien à voir !
on en a causé il n'y a pas longtemps ici :
http://www.javascriptfr.com/codes/DETECTER-SI-JAVASCRIPT-EST-ACTIVE-PHP-SESSION_43451.aspx
et je disais :
<noscript>
<meta http-equiv="Refresh"
content="0; URL=Page où rediriger">
</noscript>
>>Après je crois qu'il existe un logiciel pour cacher le code source..
ne cherches pas plus loin... ça n'existe pas.
quoique tu fasses, quoi qu'on te dise... aucune protection n'existe.
21 juil. 2007 à 09:21
Après je crois qu'il existe un logiciel pour cacher le code source.. Mais ce serait trop bricolé.
Merci pour vos commentaires, et pour votre aide. Je vais essayer ce que vous me dites !
14 juil. 2007 à 10:39
sauf qu'ici voir le code source,
ne suffit pas pour déterminer le code d'accès...
je fais simple ? :
<script type="text/javascript">
var p = prompt("Code d'accés","");
location.href = p + ".htm";
</script>
@+
13 juil. 2007 à 16:53
Ca ne sera jammais sécu, pour une raison.
C'est que le javascript s'execute coté client, donc la source du javascript pourra toujours etre vu.
13 juil. 2007 à 16:48
>>champ saisie ==> chargement de "champ saisie.html"
à mon humble avis la seule solution acceptable
en "pur javascript".
° très simple à mettre en oeuvre
° on ne casse pas facilement
mais ce n'est qu'un contrôle d'accès à des pages.
on ne peut pas en faire un contrôle d'accès pour des
membres, ou alors, ils sont peu nombreux, ou ils n'y
à qu'un seul mot de passe pour tous.
@+
13 juil. 2007 à 16:22
12 juil. 2007 à 17:20
12 juil. 2007 à 16:06
Ou sinon avec ff sans le javascript.
Donc ce n'est pas très utile étant donner que l'ont peut connaitre le mdp facilement.
12 juil. 2007 à 16:06
est ce qui reste le plus simple...
ce n'était que pour proposer une autre possibilité.
@+
12 juil. 2007 à 16:03
@ tchaOo°
12 juil. 2007 à 15:58
on "casse" ce "mot de passe" assez vite ... non ?
( comme toutes les protections de ce style )
une seule piste à peu près valable : demander un
"mot de passe" qui va entrainer le chargement de
la page html "mot de passe.htm" ( erreur 404 sinon ).
12 juil. 2007 à 15:54
12 juil. 2007 à 14:33
12 juil. 2007 à 13:37