chipywood
Messages postés3Date d'inscriptionjeudi 8 janvier 2004StatutMembreDernière intervention20 octobre 2007
-
20 oct. 2007 à 09:42
chipywood
Messages postés3Date d'inscriptionjeudi 8 janvier 2004StatutMembreDernière intervention20 octobre 2007
-
20 oct. 2007 à 20:45
Bonjour à tous , je suis bloqué sur un petit problème.
J'ai utilisé le code ci-dessous pour avoir une page qui s'ouvre avec un mot de passe ;
le problème de ce code c'est qu'il ouvre une page qui porte comme non le mot de passe ; qui apparait donc dans la barre d'URL du navigateur.
Comment le modifier pour que la page ouverte n'actualise pas la barre d'URL du navigateur ;
ou affiche autre chose ?
Avez-vous peut-être une autre solution ?
Merci de votre aide.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html lang="fr">
<head>
<title>Accès restreint</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="md5.js"></script>
<script type="text/javascript">
<!--
function login(mot)
{
var password=mot ;
// si un mot de passe a été entré
if ( password != null )
{
// on le compare à celui attendu
if ( hex_md5( password ) == "956ecd7f65b0c288af110da7979ec0ac" )
{
// on construit un nom de page à partir du mot de passe et on l'ouvre
document.location.href = password + ".htm"
}
else
{
alert( "Mot de passe incorrecte!", "Erreur" );
}
}
}
//--->
</script>
</head>
<center > Le contenu de ce répertoire est privé
</center>
<form name="formnombrepremier" action="">
<center > Entrez votre mot de passe
bidou_01
Messages postés134Date d'inscriptiondimanche 1 octobre 2006StatutMembreDernière intervention19 mai 20081 20 oct. 2007 à 11:01
Bonjour,
ton erreur réside dans cette ligne :
document.location.href = password + ".htm"
En effet, la plupart des navigateurs affichent le nom de la page dans la barre de titre si la balise <title></title> n'est pas défini dans cette même page.
chipywood
Messages postés3Date d'inscriptionjeudi 8 janvier 2004StatutMembreDernière intervention20 octobre 2007 20 oct. 2007 à 11:13
Merci pour ta réponse mais je n'ai pas compris ce que tu veux dire ;
j'ai bien défini <title> nouvelle page </title> dans la page qui s'ouvre.
Dans la barre bleu en haut (avec firefox) , j'ai bien le titre qui s'affiche, le problème n'est pas là. Il est dans la barre où on tappe l'URL dans cette pas c'est :
http://www.csharpfr.com/infomsg_OUVERTURE-PAGE-URL_1024315.aspx
bidou_01
Messages postés134Date d'inscriptiondimanche 1 octobre 2006StatutMembreDernière intervention19 mai 20081 20 oct. 2007 à 11:58
Bonjour,
Hum, ok, je vois ce que tu veux dire.
Mais si je ne m'abuse, ta vérification est faite en javascript, donc si je viens sur ton site, je fais bouton droit, afficher la source, je récupère ca "956ecd7f65b0c288af110da7979ec0ac", je prends un outils de conversion MD5-clair (le MD5 a été cracké il y a 2 ans il me semble) et hop j'ai ton mot de passe ?
Une règle de base, est de ne jamais faire transiter des informations "sensibles" en dur dans le code.
Pour faire ce que tu veux, tu peux utiliser un formulaire pour envoyer ton mot de passe à une page générique via une requête HTTP POST, mais tu devrais alors utiliser PHP ou ASP... pour traiter la donnée.
Si tu persistes dans ta vérification en javascript, tu peux toujours utiliser une frame invisible pour éviter que ton adresse change. Elle restera alors, pour toutes tes pages http://www.monsite.com. Personnellement, je ne te le conseil pas. Ne serait-ce que pour le référencement et la beauté du code
bidou_01
Messages postés134Date d'inscriptiondimanche 1 octobre 2006StatutMembreDernière intervention19 mai 20081 20 oct. 2007 à 12:00
Re,
J'ai oublié de préciser, en ce qui concerne javascript. Il n'est jamais conseillé de faire des vérifications de formulaire, de password.... avec cette technologie, car même si une estimation donne que plus de 90% des navigateurs ont javascript d'activé, il reste des irréductibles, qui n'auront pas accès à ton site par exemple. De plus ce peut être une grosse faille de sécurité.
Cordialement,
Bidou_01
Vous n’avez pas trouvé la réponse que vous recherchez ?
chipywood
Messages postés3Date d'inscriptionjeudi 8 janvier 2004StatutMembreDernière intervention20 octobre 2007 20 oct. 2007 à 20:45
Merci pour ton aide, tu as parfaitement raison, je l'ai craké en moins d'un minute !
J'ai utilisé un script php (celui qui est sur le site du zéro).
Tout n'a pas été perdu, j'ai pu faire une petite révision de Javascript.