Solution pour cacher un mot de passe d'accès d'une page
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023
-
23 avril 2009 à 02:12
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023
-
26 avril 2009 à 09:33
Bonjour,
Je ne parviens pas à trouver un code qui me permettrait de cacher le mot de passe d'acces à une page.
Pour accéder à une page j'ai créé un mot de passe d'accès. Ce mot de passe est dans le script donc visible à l'affichage du code source.
Comment proceder pour parvenir à bloquer pour cette page les fonctions qui permettent l'affichage du code source....,ou par quel autre script qui permettrait de ne pas noter le code dans le code html ?
Merci !
Cordialement
A voir également:
Afficher/masquer mot de passe html
Masquer un code html avec du js - Meilleures réponses
Afficher cacher mot de passe - Meilleures réponses
@karamel
Messages postés1855Date d'inscriptionvendredi 9 mai 2008StatutModérateurDernière intervention18 avril 2024153 23 avril 2009 à 20:00
je trouve la solution intéressante[../auteur/JDMCREATOR/1560708.aspx ] jdmcreator mais je me pose une question quand le traitement du code est effectue tu fera appel a une page comment va tu faire pour traite l'adresse de la page a appeler ?
grrrrrrr
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 23 avril 2009 à 21:47
Ce qui fait plus beau que de rediriger sans vérification, c'est de faire ce que j'avais proposé initialement (un appel AJAX vers la page vers laquel on redirige, si la page retourne 404 le mot de passe est mauvais sinon il est bon). C'est plus agréable comme login surtout quand on se trompe.
Exemple :
function verif(passwd) {
xmlHTTP = createXHRObject(); // Ne pas oublier de code la fonction createXHRObject //
xmlHTTP.open("GET", passwd + ".html", true);
xmlHTTP.onreadystatechange = function () {
if (xmlHTTP.readyState == 4) {
if (xmlHTTP.status == 200) {
window.location = passwd + ".html";
} else {
alert("Mauvais mot de passe");
}
}
}
xmlHTTP.send();
}
jdmcreator
Messages postés647Date d'inscriptionsamedi 30 décembre 2000StatutMembreDernière intervention20 juillet 20127 24 avril 2009 à 01:38
@ Kazma
Tout simplement la valeur du champ texte (oups... je sens que je m'enfonce :P:P:P). En fait ce n'est que pour éviter l'erreur 404. La solution d'Arto_8000 aussi est très intéressante.
En fait, je crois que ma source est mieux à l'appel de la page, dans un prompt() (et une redirection si il n'y a pas javascript)
Cordialement.
JDMCreator
Vous n’avez pas trouvé la réponse que vous recherchez ?
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 24 avril 2009 à 03:22
Bonsoir ou bonjour,
Il est 3h00
Aprés une journée de boulot je fatigue...
Je pense que la solution que je vais adopter pour plusieurs raisons; facilité pour mémoriser les mots de passes, car il y en aura plusieurs sur la même page...donc plusieurs fichiers avec son mot de passe, un script très léger, c'est :
<script>
function verif()
{ var p=document.getElementById('psw').value;
if ( p!='' && p!='.' && p!='..' )
{ location.replace(p); }
}
</script>
Merci popur ce scripte !!!!
J'avais l'intention de cibler une page avec un texte personnalisé à la place de la page 404....mais je n'y suis pas arrivé.
Merci à vous tous, ma solution première était trop lourde....c'est tout bon...
Si une âme charitable pouvait me glisser le code pour cibler une page personnalisée se serait sympa....
J'espère que demain, je n'aurais pas à me coucher à 3h00, car ça fait une semaine, que je passe mes nuits devant la bécanne Oufffff !
Cordialement
Bul3
Messages postés4933Date d'inscriptionsamedi 1 juillet 2006StatutMembreDernière intervention 2 février 201516 24 avril 2009 à 10:16
>>à la place de la page 404....mais je n'y suis pas arrivé.
un .htacces dans le répertoire concerné qui contient uniquement :
ErrorDocument 404 url de la page à charger en cas d'erreur 404 @+
@karamel
Messages postés1855Date d'inscriptionvendredi 9 mai 2008StatutModérateurDernière intervention18 avril 2024153 24 avril 2009 à 14:13
tien essai ca c'est un mariage entre bull3 et jdmcreator ( lol )
en gros c'est un melange des deux solution avec possibilite de mettre plusieurs mots de passe le mot de passe etant le nom de la pages a appeler et il n'y a pas de code 404
tu trouvera aussi un deuxième script celui ci sert a généré les codes selon la page
la page code
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script language="JavaScript" type="text/javascript">
var code=1
function seeCode(){
var deco=document.getElementById('psw').value
for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
if(code==1912498704336){ //azerty
location.replace(deco+'.html')
return false
}
if(code==12941012700){ //bingo
location.replace(deco+'.html')
return false
}
if(code==1653057918369){ //coucou
location.replace(deco+'.html')
return false
}
else{
alert('code pas bon')
code=1
}
}
</script>
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 24 avril 2009 à 16:00
Merci KAZMA de t'être donné ce mal super sympa.
Je fais mon possible pour tester et donner mes résultat dès que je rentre chez moi....
j'espère que samedi sera tranquille et qu'il me sera possible de tester......je ne sais pas si ce soir j'aurais la force de m'y mettre car tous les soit 03h00 depuis le deburt de la semaine....le site est sur sa fin...c'est déjà pas mal, un peu d'ordre dans le script....essayer de l'optimiser....je vais voir.........je commence a manquer de sommeil et de clarté dans la tête...
Bul3
Messages postés4933Date d'inscriptionsamedi 1 juillet 2006StatutMembreDernière intervention 2 février 201516 25 avril 2009 à 15:45
certes kazma....
ce n'est pas simple à décrypter, mais comme tu montres
et les codes et la méthode cryptage.... mon foie, on peut y parvenir...
le location.replace ou location.href= directement avec ce qui
est saisi n'offre aucune piste, aucun moyen de trouver,
sauf à visualiser l'ensemble des fichiers sur le site
et de déterminer le bon... ?!?
quelle que soit la méthode de cryptage, si on voit cette méthode : c'est foutu.
@+
@karamel
Messages postés1855Date d'inscriptionvendredi 9 mai 2008StatutModérateurDernière intervention18 avril 2024153 25 avril 2009 à 17:38
c'est sur qu'avec une envie de se prendre la tete on peut trouver le code mais bon je ne pense pas que ce script ne servira pas pour la banque de france j'ai dalleur envis de le poster en source parce qu'il a quand même un intérêt et aussi pour pouvoir connaitre l'avis que l'on peut avoir au sujet de ce script.
cs_Kimjoa
Messages postés262Date d'inscriptionvendredi 6 mai 2005StatutMembreDernière intervention19 septembre 2014 25 avril 2009 à 19:21
visualiser l'ensemble du site et à trouver le bon....
si on peux faire, donc que le serveur n'est pas sécurisé , alors ok la méthode de cryptage est la meilleur méthode coté client , mais reste une très très mauvaise méthode quand même (la meilleur reste coté serveur ) ...quand on file la clé pour crypté, et il est très facile de faire l'algo inverse ... bref, le PHP c'est pas si compliqué.... pk se prendre la tête ???
jdmcreator
Messages postés647Date d'inscriptionsamedi 30 décembre 2000StatutMembreDernière intervention20 juillet 20127 26 avril 2009 à 03:20
Sinon, ce qu'on peut faire, c'est utiliser un prompt() au chargement de la page, renvoyer les visiteurs n'ayant pas Javascript sur une autre page... ainsi que ceux pour qui cela retourne null
Mais je crois qu'IE bloque quelques fois prompt()...
JDMCreator
P.S. @ Kimjoa : Personnellement, j'essaye de développer des sources sans utiliser du PHP à cause par exemple, pour des blogs ou même des sites perso ne supportant pas PhP
bojolais
Messages postés403Date d'inscriptionlundi 3 octobre 2005StatutMembreDernière intervention25 avril 2023 26 avril 2009 à 09:33
Bonjour,
Je suis oblige de mabsenter debut de cet AM et pour 5 a 8 jour pour des raiosns professionnelles .
Il ne me sera donc pas possible de suivre le post que j'ai lancé.
Mais dès mon retour j'en prends connaissance pour mettre en application les avis des uns et des autres.
Merci pour votre aide, car je suis un peu largué