Solution pour cacher un mot de passe d'accès d'une page

Signaler
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Bonjour,

Je ne parviens pas à trouver un code qui me permettrait de cacher le mot de passe d'acces à une page.
Pour accéder à une page j'ai créé un mot de passe d'accès. Ce mot de passe est dans le script donc visible à l'affichage du code source.
Comment proceder pour parvenir  à bloquer  pour cette page les fonctions qui permettent l'affichage du code source....,ou par quel autre script qui permettrait de ne pas noter le code dans le code html ?
Merci !
Cordialement
A voir également:

35 réponses

Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
----> PhP !!!

Sinon, il existe d'autre solutions comme celle-ci : http://www.toutjavascript.com/source/passwrd.html

mais encore là, ce n'est pas sur à 100% ;)

JDMCreator
Messages postés
262
Date d'inscription
vendredi 6 mai 2005
Statut
Membre
Dernière intervention
19 septembre 2014

seule solution , c'est coté serveur , la méthode de JDMCreator est sympas , et en rebutera plus d'un, mais facilement contournable étant donné que la clé de déchiffrement est accéssible dans le code source... meme via ajax, il est tjrs possible de récup les données d'une page web réactualisé , par exemple avec une frame , on créer une fonction pour lire le contenue de la page de la frame avec innerHTML  ...

bye
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Pas satisfaisant à 100% pas grave !!!!
C'est simplement pour rendre un peu plus difficile pour trouver le mot de passe d'acces d'une page, trop visible en html......mais pas secret défence...uniquement pour rendre un peu plus difficile, la trouvaille du mot de passe....

Je vais essayer de comprendre la solution de http://www.toutjavascript.com/source/passwrd.html

Merci beaucoup

Il est tard je m'instruit sur le sujet demain....
j'ai les yeux qui commencent à être rouges.......et les paupières lourdes
Bonne nuit
Clt
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
Une autre méthode pour "coder" le mot de passe ets de multiplier les charCodeAt() des lettres ensemble.

Cordialement.

JDMCreator
Messages postés
1044
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juillet 2010
7
Leur méthode est un peu naïve, il te donne le hash et l'encryption. Il y a moyen de faire la même chose, mais sans utiliser le moindre hash ou encryption bidon qui ne fait que faciliter la découverte du mot de passe.

Si tu regardes un peu leur script, une fois le mot de passe validé il te redirige vers la page qui porte le même nom que le mot de passe. Ce que tu peux faire comme vérification à la place c'est une requête AJAX vers la page « motDePasse + ".html" », si elle retourne une erreur 404 c'est que le mot de passe est mauvais, sinon il est bon. Au moins, avec cette méthode tu ne laisses aucune indice sur le mot de passe.
Messages postés
1393
Date d'inscription
dimanche 28 novembre 2004
Statut
Membre
Dernière intervention
2 août 2011

Hello,

PHP + base de donnée. il y a rien de tel ! :-)

ou alors

.htaccess

-- Orange73 --
"L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)
Messages postés
1767
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
31 août 2020
87
bonjour tu peut aussi tous simplement donner a ton code le nom de la page HTML appele comme ca ce n'est pas inscrit dans la source vue que ce nom sera recupere par la valeur de ton input
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Bonjour,

Merci a tous , mais je vois que les avis sont très partages.

J'ai essayé par l'intermédière d'un emulateur de script, de coder le javascript de la ligne qui contient le mot de passe.

Il me donne des séries de chiffres, par groupe de 5, j'ai essayé sa fonctionne.
Je ne connais pas la limite du brouillage...a l'affichage du code source....il donne les groupes de chiffres mais pas le mot de passe !
votre avis ?
merci
Messages postés
1393
Date d'inscription
dimanche 28 novembre 2004
Statut
Membre
Dernière intervention
2 août 2011

Moi je dis que tout ce qu'y est visible est potentiellement "crackable"... si tu affiche ta serie de chiffre il faudra simplement un decrypteur ! et hop !

-- Orange73 --
"L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
Bonjour,

on en discute de manière régulière !
coté javascript, une seule solution qui vaille :

    <script>
        function verif()
        {   var p=document.getElementById('psw').value;
            if ( p!='' && p!='.' && p!='..' )
            {    location.replace(p);    }
        }
    </script>
   
   

le mot de passe, c'est le nom de la page
en cas d'erreur ==> erreur 404

Cordialement
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Merci a tous les intervenants...
Pour répondre à "bul3", oui je comprend bien pour, au même titre que ta proposition, que je prends en note....mais à la lecture du code source, clui qui connait ce script,  trouve il sait également très facillement prendre le nom de la page, qui est affichée dans le code source...ou alors je n'ai pas compris ...
merci de me donner ces précisions.
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
>>celui qui connait ce script,  trouve il sait également très facilement
prendre le nom de la page,
ah bon ? et comment ?
>>qui est affichée dans le code source...
ah bon ? et où donc ?
>>ou
alors je n'ai pas compris
je pense
ce script mettons le dans index.htm de ton site par exemple,
la page protégée c'est "ToTo/SeCReT/eXeMPLeHTML",
qui peut voir le nom de cette page ? et où ?
qui pourrait en deviner le nom ?
@+
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
il fallait lire : la page protégée c'est "ToTo/SeCReT/eXeMPLe.HTML" par exemple
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
bien entendu, c'est du brut de fonderie, on peut améliorer
par exemple
° mettre la demande de mot de passe sur un click d'une image
° si plusieurs autorisations, faire un .htm par usager qui renverra ( avec <meta> ) vers la page protégée
....
 sans trop pousser, car là : langage serveur + fichier ou base de données !
ça peut tenir, être valable... pour quelques pages ( voire une ) et quelques utilisateurs tout au plus

@+
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
hmmm... sans vouloir insulter Bul3, je ne suis plutôt réticent à sa solution justement à cause de l'erreur 404. Je donne le code de cryptage de mon dernier commentaire :

<script type="text/javascript">
function seeCode(){
for (var i=0; i<document.getElementById('test').value.length; i++) {
document.getElementById('test2').value=document.getElementById('test2').value*document.getElementById('test').value.charCodeAt(i);
}
}
</script>


Celui qui peux me dire ce qu'est le code 58444907464925980000, je vais avouer que le code que j'ai donné est violable. Malheureusement pour vous, je ne le crois pas puisqu'il y a une infinité de possibilité. Si vous trouvez que le nombre est trop gros (2.1747151981475508e+51 pour Bienvenue sur JavascriptFr), vous pouvez les additionner à la place mais se sera légèrement plus facile à trouver, je crois.

JDMCreator
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
@jdmcreator
sans vouloir critiquer ta solution,
          comme la manière de "crypter" est visible... je n'en dirais pas plus
on peut ne pas apprécier l'erreur 404, même s'il n'y a  aucun inconvénient !
          un .htaccess adéquat résout simplement.
@+
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
Oui, le code est visible mais le mot de passe nécessaire prédéfini devrait être déjà codé dans le code. Ensuite, on crypte le mot de passe que la personne a rentré, on regarde s'il est égal au mot de passe nécessaire préféfini. Si oui, on l'envoit vers la page motdepasse+'.html' sinon, on envoie un alert ;)

En espérant avoir été clair :P

JDMCreator

mais c'est vrai que le .htaccess est la meilleure solution sans PhP
Messages postés
262
Date d'inscription
vendredi 6 mai 2005
Statut
Membre
Dernière intervention
19 septembre 2014

pense que la solution de bul3 est la plus intéressante , et la plus simple , en effet on donne aucun indice sur le nom de la page à afficher ...
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
Oui mais personnellement, si jamais je me tromperais de mot de passe, ça ne me tenterais pas vraiment de devoir faire chaque fois précédent pour recommencer ;)

Quand aux "indices" ma solution (que je défend farouchement :P:P) n'en donne pas plus puisque c'est toujours le champ de texte qui décide de la passe.

Le seul + que celle-ci donne contrairement à celle de Bul3, c'est qu'elle évite l'erreur 404. Et le mot de passe nécessaire crypté est indécryptable ;)

P.S. Dans mon avant-dernier message, le mot utilisé était bienvenue je crois ;)

Have fun

JDMCreator
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Bonjour,
Très interessante cette pation
Je suis obligé de m'absenter, et je vais essayer les deux solutions.....dejà pour m'en instruire......l'erreur 404 ne me génait pas j'avais déjà envisagé la solution préconisée...donc c'est pas mal....

Par contre celle de jdmcréator, je n'ais pas bien suivi son code.....et la position du mot de passe.
J'ai du louper, un chapitre.....

Je vous tiens informé lorsque je me remets au clavier.....et le résultat
Et merci infiniment à vous tous.