Solution pour cacher un mot de passe d'accès d'une page

Signaler
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Bonjour,

Je ne parviens pas à trouver un code qui me permettrait de cacher le mot de passe d'acces à une page.
Pour accéder à une page j'ai créé un mot de passe d'accès. Ce mot de passe est dans le script donc visible à l'affichage du code source.
Comment proceder pour parvenir  à bloquer  pour cette page les fonctions qui permettent l'affichage du code source....,ou par quel autre script qui permettrait de ne pas noter le code dans le code html ?
Merci !
Cordialement
A voir également:

35 réponses

Messages postés
1768
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
23 octobre 2020
106
je trouve la solution intéressante[../auteur/JDMCREATOR/1560708.aspx ] jdmcreator mais je me pose une question quand le traitement du code est effectue tu fera appel a une page comment va tu faire pour traite l'adresse de la page a appeler ?
grrrrrrr
Messages postés
1044
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juillet 2010
7
Ce qui fait plus beau que de rediriger sans vérification, c'est de faire ce que j'avais proposé initialement (un appel AJAX vers la page vers laquel on redirige, si la page retourne 404 le mot de passe est mauvais sinon il est bon). C'est plus agréable comme login surtout quand on se trompe.

Exemple :

function verif(passwd) {
    xmlHTTP = createXHRObject(); // Ne pas oublier de code la fonction createXHRObject //
    xmlHTTP.open("GET", passwd + ".html", true);
    xmlHTTP.onreadystatechange = function () {
        if (xmlHTTP.readyState == 4) {
            if (xmlHTTP.status == 200) {
                window.location = passwd + ".html";
            } else {
                alert("Mauvais mot de passe");
            }
        }
    }
    xmlHTTP.send();
}
Messages postés
1768
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
23 octobre 2020
106
il manquait le php

<?php
if (isset($_POST['mot_de_passe']) && $_POST['mot_de_passe'] == "lecode")
{
?>
<!doctype html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>la page a afficher</title>
        </head>
   
        la page cache
   
</html>
<?php
}
else{
?>
<!doctype html public "-//w3c//dtd xhtml 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>la page ou on rentre le code</title>
<script language="JavaScript" type="text/javascript">

function base(){
if(document.getElementById("mot_de_passe").value==''){
document.getElementById("mot_de_passe").focus()
return false
}
document.forms[0].submit();
}
</script>
</head>

<form method="POST"action="index.php">

</form>
envoyer

</html>
<?php
}
?>
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
@ Kazma

Tout simplement la valeur du champ texte (oups... je sens que je m'enfonce :P:P:P). En fait ce n'est que pour éviter l'erreur 404. La solution d'Arto_8000 aussi est très intéressante.

En fait, je crois que ma source est mieux à l'appel de la page, dans un prompt() (et une redirection si il n'y a pas javascript)

Cordialement.

JDMCreator
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Bonsoir ou bonjour,
Il est 3h00
Aprés une journée de boulot je fatigue...
Je pense que la solution que je vais adopter  pour plusieurs raisons; facilité pour mémoriser les mots de passes, car il y en aura plusieurs sur la même page...donc plusieurs fichiers avec son mot de passe, un script très léger, c'est :
<script>
        function verif()
        {   var p=document.getElementById('psw').value;
            if ( p!='' && p!='.' && p!='..' )
            {    location.replace(p);    }
        }
    </script>
   
   
Merci popur ce scripte !!!!

J'avais l'intention de cibler une page avec un texte personnalisé  à la place de la page 404....mais je n'y suis pas arrivé.


Merci à vous tous, ma solution première était trop lourde....c'est tout bon...

Si une âme charitable pouvait me glisser le code pour cibler une page personnalisée se serait sympa....

J'espère que demain, je n'aurais pas à me coucher à 3h00, car ça fait une semaine, que je passe mes nuits devant la bécanne Oufffff !
Cordialement
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
>>à la place de la page 404....mais je n'y suis pas arrivé.
un .htacces dans le répertoire concerné qui contient uniquement :
ErrorDocument 404 url de la page à charger en cas d'erreur 404
@+
Messages postés
1768
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
23 octobre 2020
106
tien essai ca c'est un mariage entre bull3 et jdmcreator  ( lol )
en gros c'est un melange des deux solution avec possibilite de mettre plusieurs mots de passe le mot de passe etant le nom de la pages a appeler et il n'y a pas de code 404

tu trouvera aussi un deuxième script celui ci sert a généré les codes selon la page

la page code

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script language="JavaScript" type="text/javascript">
var code=1
function seeCode(){
var deco=document.getElementById('psw').value
for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
if(code==1912498704336){        //azerty
location.replace(deco+'.html')
return false
}
if(code==12941012700){            //bingo
location.replace(deco+'.html')
return false
}
if(code==1653057918369){        //coucou
location.replace(deco+'.html')
return false
}
else{
alert('code pas bon')
code=1
}
}
</script>

</script>
</head>

</html>

le generateur de code

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<script type="text/javascript">
var multi=1
function seeCode(){
for (var i=0; i<document.getElementById('test').value.length; i++) {
multi=multi*document.getElementById('test').value.charCodeAt(i);
}
document.getElementById('test2').value=multi
multi=1
}
</script>
</head>

generer

</html>
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
Merci Kazma pour le code :P Selon moi, c'est la meilleure solution et la plus rapide.
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Merci KAZMA de t'être donné ce mal super sympa.

Je fais mon possible pour tester et donner mes résultat dès que je rentre chez moi....
j'espère que samedi sera tranquille et qu'il me sera possible de tester......je ne sais pas si ce soir j'aurais la force de m'y mettre car tous les soit 03h00 depuis le deburt de la semaine....le site est sur sa fin...c'est déjà pas mal, un peu d'ordre dans le script....essayer de l'optimiser....je vais voir.........je commence a manquer de sommeil et de clarté dans la tête...

Merci encore !!!!!!!
Messages postés
1768
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
23 octobre 2020
106
et une autre version
j'ai un peut modifier c'est la meme chose sauf que la les codes se trouvent dans un tableau il n'y a plus les if

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script language="JavaScript" type="text/javascript">
var code=1
var tabcode=new Array(1912498704336,12941012700,1653057918369) //tableau de code azerty coucou  bingo
function seeCode(){
var deco=document.getElementById('psw').value
for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
for (j=0; j<tabcode.length; j++){
if(tabcode[j]==code){
code=1
location.replace(deco+'.html')
break
}
}
if(code!=1){
alert('code pas bon')
code=1
}
}
</script>
</head>

</html>
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
9
certes kazma....
ce n'est pas simple à décrypter, mais comme tu montres
et les codes et la méthode cryptage.... mon foie, on peut y parvenir...

le location.replace ou location.href= directement avec ce qui
est saisi n'offre aucune piste, aucun moyen de trouver,
sauf à visualiser l'ensemble des fichiers sur le site
  et de déterminer le bon... ?!?

quelle que soit la méthode de cryptage, si on voit cette méthode : c'est foutu.
@+
Messages postés
1768
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
23 octobre 2020
106
c'est sur qu'avec une envie de se prendre la tete on peut trouver le code mais bon je ne pense pas que ce script ne servira  pas pour la banque de france j'ai dalleur envis de le poster en source parce qu'il a quand même un intérêt et aussi pour pouvoir connaitre l'avis que l'on peut avoir au sujet de ce script.
Messages postés
262
Date d'inscription
vendredi 6 mai 2005
Statut
Membre
Dernière intervention
19 septembre 2014

visualiser l'ensemble du site et à trouver le bon....

si on peux faire, donc que le serveur n'est pas sécurisé , alors ok la méthode de cryptage est la meilleur méthode coté client , mais reste une très très mauvaise méthode quand même (la meilleur reste coté serveur ) ...quand on file la clé pour crypté, et il est très facile de faire l'algo inverse ... bref, le PHP c'est pas si compliqué.... pk se prendre la tête ???
Messages postés
647
Date d'inscription
samedi 30 décembre 2000
Statut
Membre
Dernière intervention
20 juillet 2012
5
Sinon, ce qu'on peut faire, c'est utiliser un prompt() au chargement de la page, renvoyer les visiteurs n'ayant pas Javascript sur une autre page... ainsi que ceux pour qui cela retourne null

Mais je crois qu'IE bloque quelques fois prompt()...

JDMCreator

P.S. @ Kimjoa : Personnellement, j'essaye de développer des sources sans utiliser du PHP à cause par exemple, pour des blogs ou même des sites perso ne supportant pas PhP
Messages postés
390
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
28 août 2020

Bonjour,

Je suis oblige de mabsenter debut de cet AM et pour 5 a 8 jour pour des raiosns professionnelles .
Il ne me sera donc pas possible de suivre le post que j'ai lancé.
Mais dès mon retour j'en prends connaissance pour mettre en application les avis des uns et des autres.
Merci pour votre aide, car je suis un peu largué

Merci pour votre compréhention.