Solution pour cacher un mot de passe d'accès d'une page
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023
-
23 avril 2009 à 02:12
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023
-
26 avril 2009 à 09:33
Bonjour,
Je ne parviens pas à trouver un code qui me permettrait de cacher le mot de passe d'acces à une page.
Pour accéder à une page j'ai créé un mot de passe d'accès. Ce mot de passe est dans le script donc visible à l'affichage du code source.
Comment proceder pour parvenir à bloquer pour cette page les fonctions qui permettent l'affichage du code source....,ou par quel autre script qui permettrait de ne pas noter le code dans le code html ?
Merci !
Cordialement
A voir également:
Afficher/masquer mot de passe html
Masquer un code html avec du js - Meilleures réponses
Trouver un mot de passe dans le code source - Meilleures réponses
cs_Kimjoa
Messages postés262Date d'inscriptionvendredi 6 mai 2005StatutMembreDernière intervention19 septembre 2014 23 avril 2009 à 03:22
seule solution , c'est coté serveur , la méthode de JDMCreator est sympas , et en rebutera plus d'un, mais facilement contournable étant donné que la clé de déchiffrement est accéssible dans le code source... meme via ajax, il est tjrs possible de récup les données d'une page web réactualisé , par exemple avec une frame , on créer une fonction pour lire le contenue de la page de la frame avec innerHTML ...
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 23 avril 2009 à 03:32
Pas satisfaisant à 100% pas grave !!!!
C'est simplement pour rendre un peu plus difficile pour trouver le mot de passe d'acces d'une page, trop visible en html......mais pas secret défence...uniquement pour rendre un peu plus difficile, la trouvaille du mot de passe....
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 23 avril 2009 à 05:22
Leur méthode est un peu naïve, il te donne le hash et l'encryption. Il y a moyen de faire la même chose, mais sans utiliser le moindre hash ou encryption bidon qui ne fait que faciliter la découverte du mot de passe.
Si tu regardes un peu leur script, une fois le mot de passe validé il te redirige vers la page qui porte le même nom que le mot de passe. Ce que tu peux faire comme vérification à la place c'est une requête AJAX vers la page « motDePasse + ".html" », si elle retourne une erreur 404 c'est que le mot de passe est mauvais, sinon il est bon. Au moins, avec cette méthode tu ne laisses aucune indice sur le mot de passe.
@karamel
Messages postés1850Date d'inscriptionvendredi 9 mai 2008StatutModérateurDernière intervention 4 mars 2024152 23 avril 2009 à 10:24
bonjour tu peut aussi tous simplement donner a ton code le nom de la page HTML appele comme ca ce n'est pas inscrit dans la source vue que ce nom sera recupere par la valeur de ton input
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 23 avril 2009 à 10:37
Bonjour,
Merci a tous , mais je vois que les avis sont très partages.
J'ai essayé par l'intermédière d'un emulateur de script, de coder le javascript de la ligne qui contient le mot de passe.
Il me donne des séries de chiffres, par groupe de 5, j'ai essayé sa fonctionne.
Je ne connais pas la limite du brouillage...a l'affichage du code source....il donne les groupes de chiffres mais pas le mot de passe !
votre avis ?
merci
Orange73
Messages postés1375Date d'inscriptiondimanche 28 novembre 2004StatutMembreDernière intervention 2 août 2011 23 avril 2009 à 10:41
Moi je dis que tout ce qu'y est visible est potentiellement "crackable"... si tu affiche ta serie de chiffre il faudra simplement un decrypteur ! et hop !
-- Orange73 -- "L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 23 avril 2009 à 11:14
Merci a tous les intervenants...
Pour répondre à "bul3", oui je comprend bien pour, au même titre que ta proposition, que je prends en note....mais à la lecture du code source, clui qui connait ce script, trouve il sait également très facillement prendre le nom de la page, qui est affichée dans le code source...ou alors je n'ai pas compris ...
merci de me donner ces précisions.
Bul3
Messages postés4933Date d'inscriptionsamedi 1 juillet 2006StatutMembreDernière intervention 2 février 201516 23 avril 2009 à 11:25
>>celui qui connait ce script, trouve il sait également très facilement
prendre le nom de la page,
ah bon ? et comment ?
>>qui est affichée dans le code source...
ah bon ? et où donc ?
>>ou
alors je n'ai pas compris
je pense
ce script mettons le dans index.htm de ton site par exemple,
la page protégée c'est "ToTo/SeCReT/eXeMPLeHTML",
qui peut voir le nom de cette page ? et où ?
qui pourrait en deviner le nom ?
@+
Bul3
Messages postés4933Date d'inscriptionsamedi 1 juillet 2006StatutMembreDernière intervention 2 février 201516 23 avril 2009 à 11:43
bien entendu, c'est du brut de fonderie, on peut améliorer
par exemple
° mettre la demande de mot de passe sur un click d'une image
° si plusieurs autorisations, faire un .htm par usager qui renverra ( avec <meta> ) vers la page protégée
....
sans trop pousser, car là : langage serveur + fichier ou base de données !
ça peut tenir, être valable... pour quelques pages ( voire une ) et quelques utilisateurs tout au plus
jdmcreator
Messages postés647Date d'inscriptionsamedi 30 décembre 2000StatutMembreDernière intervention20 juillet 20127 23 avril 2009 à 14:06
hmmm... sans vouloir insulter Bul3, je ne suis plutôt réticent à sa solution justement à cause de l'erreur 404. Je donne le code de cryptage de mon dernier commentaire :
<script type="text/javascript">
function seeCode(){
for (var i=0; i<document.getElementById('test').value.length; i++) {
document.getElementById('test2').value=document.getElementById('test2').value*document.getElementById('test').value.charCodeAt(i);
}
}
</script>
Celui qui peux me dire ce qu'est le code 58444907464925980000, je vais avouer que le code que j'ai donné est violable. Malheureusement pour vous, je ne le crois pas puisqu'il y a une infinité de possibilité. Si vous trouvez que le nombre est trop gros (2.1747151981475508e+51 pour Bienvenue sur JavascriptFr), vous pouvez les additionner à la place mais se sera légèrement plus facile à trouver, je crois.
Bul3
Messages postés4933Date d'inscriptionsamedi 1 juillet 2006StatutMembreDernière intervention 2 février 201516 23 avril 2009 à 14:16
@jdmcreator
sans vouloir critiquer ta solution,
comme la manière de "crypter" est visible... je n'en dirais pas plus
on peut ne pas apprécier l'erreur 404, même s'il n'y a aucun inconvénient !
un .htaccess adéquat résout simplement.
@+
jdmcreator
Messages postés647Date d'inscriptionsamedi 30 décembre 2000StatutMembreDernière intervention20 juillet 20127 23 avril 2009 à 14:29
Oui, le code est visible mais le mot de passe nécessaire prédéfini devrait être déjà codé dans le code. Ensuite, on crypte le mot de passe que la personne a rentré, on regarde s'il est égal au mot de passe nécessaire préféfini. Si oui, on l'envoit vers la page motdepasse+'.html' sinon, on envoie un alert ;)
En espérant avoir été clair :P
JDMCreator
mais c'est vrai que le .htaccess est la meilleure solution sans PhP
jdmcreator
Messages postés647Date d'inscriptionsamedi 30 décembre 2000StatutMembreDernière intervention20 juillet 20127 23 avril 2009 à 14:41
Oui mais personnellement, si jamais je me tromperais de mot de passe, ça ne me tenterais pas vraiment de devoir faire chaque fois précédent pour recommencer ;)
Quand aux "indices" ma solution (que je défend farouchement :P:P) n'en donne pas plus puisque c'est toujours le champ de texte qui décide de la passe.
Le seul + que celle-ci donne contrairement à celle de Bul3, c'est qu'elle évite l'erreur 404. Et le mot de passe nécessaire crypté est indécryptable ;)
P.S. Dans mon avant-dernier message, le mot utilisé était bienvenue je crois ;)
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 23 avril 2009 à 14:41
Bonjour,
Très interessante cette pation
Je suis obligé de m'absenter, et je vais essayer les deux solutions.....dejà pour m'en instruire......l'erreur 404 ne me génait pas j'avais déjà envisagé la solution préconisée...donc c'est pas mal....
Par contre celle de jdmcréator, je n'ais pas bien suivi son code.....et la position du mot de passe.
J'ai du louper, un chapitre.....
Je vous tiens informé lorsque je me remets au clavier.....et le résultat
Et merci infiniment à vous tous.