Mot de passe invisible dans le code source

Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
- - Dernière réponse : Bul3
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
- 28 avril 2009 à 15:20
Bonjour,

j'ai protégé une page par un mot de passe le problème c'est quand on récupère le code source le mot de passe est visible comment puis-je faire je vous joins mon code

<script type="text/javascript">
function verifFormulaire()
{
if(document.formulaire.login.value==''){
alert('Veuillez entrer votre code d\'accès');
}else{
document.formulaire.submit();
}

if(document.formulaire.login.value.indexOf('MDP') == -1) {
alert("Ce n'est pas le bon code d\'accès!");
}else{
document.formulaire.submit();
}

Merci c'est assez urgent
Afficher la suite 

18 réponses

Meilleure réponse
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
3
Merci
j'ai déjà fait un gros effort pour t'aider
malgré le ton désagréable et l'agressivité dont tu fais preuve
si tu trouves que je ne t'aide pas, démerde toi tout seul.

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 208 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Bul3
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
Bonjour,

pourquoi tu postes ça dans la bar ?
dans un bar, on , rien d'autre
le forum dhtml/javascript n'est-il pas là pour ça ?

en quoi serait-ce urgent d'ailleurs ? t'es viré si tu ne réponds pas dans l'heure ?
ce n'est sûrement pas fondamental pour l'application !
d'autant plus qu'une ch'tiote recherche et hop ( question récurrente )
on en a encore parlé ici !

Cordialement
Commenter la réponse de Bul3
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
>> ne m'apporte rien
>>si tu ne peux pas m'aider tant pis
je suppose que tu n'as même pas été lire les messages
indiqués par le lien !?!????
c'est comme tu veux, mais il y a des réponses
si tu avais pris la peine de chercher un peu au lieu d'attendre
des réponses, ce serait déjà résolu.
Commenter la réponse de Bul3
Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
0
Merci
j'ai été voir les réponses et je ne les comprends pas

Ne serait-il pas possible de repartir de mon code et de pouvoir le modifier pour que le MDP ne soit pas visible dans le code source.

Merci
Commenter la réponse de bibiss1961
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
>>'ai été voir les réponses
c'était bien la moindre des choses
>>pour que le MDP ne soit pas visible dans le code source
non : tout ce qui est javascript/html... sera visible, quoi que tu fasses.
>>je ne les comprends pas
tu ne comprends pas quoi ?
soit tu charges une page dont l'utilisateur donne le nom,
soit tu regardes du coté de .htaccess,
soit tu utilises le langage serveur.

tout le reste est très facilement "contournable" et
n'offre que très peu ( voire aucune ) protection.
@+
Commenter la réponse de Bul3
Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
0
Merci
est-ce que je t'ai dit que j'étais débutante !!!!

soit tu charges une page dont l'utilisateur donne le nom,
soit tu regardes du coté de .htaccess,
soit tu utilises le langage serveur.

aucune de ces réponses ne m'aide.

merci quand même
Commenter la réponse de bibiss1961
Messages postés
1393
Date d'inscription
dimanche 28 novembre 2004
Statut
Membre
Dernière intervention
2 août 2011
0
Merci
Hello,

- soit tu charges une page dont l'utilisateur donne le nom : le mot de passe est en faite le nom d'une page html.
- soit tu regardes du coté de .htaccess : recherche google pour l'utilisation
- soit tu utilises le langage serveur : PHP + MySQL

-- Orange73 --
"L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)
Commenter la réponse de Orange73
Messages postés
17280
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
21 juillet 2019
57
0
Merci
encore du boulot filé a des stagiaires qui n'ont jamais mis les mains dedans...
Commenter la réponse de Renfield
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
Renfield++
qui empêchent donc ceux dont c'est le boulot d'en trouver ( du boulot )
qui ne font, visiblement, aucun effort, ni pour tenter de comprendre, d'apprendre,
   et même ici uniquement de chercher ( de cliquer et de lire ) et de recopier, qui
   n'ont pas un minimum d'amabilité, de correction, de savoir-vivre.
Commenter la réponse de Bul3
Messages postés
1721
Date d'inscription
vendredi 9 mai 2008
Statut
Modérateur
Dernière intervention
8 novembre 2019
49
0
Merci
le beurre et l'argent du beurre
Commenter la réponse de @karamel
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
descendre le descendant d'une famille originaire d'Afrique du Nord
et lui piquer son pognon, c'est difficile :
on ne peut pas avoir le beur et l'argent du beur.
Commenter la réponse de Bul3
Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
0
Merci
je suis dégoûtée par vos remarques !!!! je pense que je ne demanderais plus rien sur ce site. Chercher je sais ce que c'est croyez-moi !!! j'ai passé des heures à comprendre et à chercher juste une petite question et ça devient des remarques juste très moyennes

''descendre le descendant d'une famille originaire d'Afrique du Nord et lui piquer son pognon, c'est difficile : on ne peut pas avoir le beur et l'argent du beur"

je ne sais pas ce qu'il faut comprendre mais là je trouve ça très moyen restez avec votre savoir informatique ça vous rend pas très intelligents

Bibiss
Commenter la réponse de bibiss1961
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
>>je ne sais pas ce qu'il faut comprendre
ne cherche pas. c'est de l'humour
>>restez avec votre savoir informatique
c'est ce qu'on fait tous.
on ne partage rien, on n'aide personne...
>>ça vous rend pas très
intelligent
je n'ai jamais prétendu l'être
les autres intervenants, à ce que j'ai lu, non plus.
Commenter la réponse de Bul3
Messages postés
17280
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
21 juillet 2019
57
0
Merci
tu ne peux pas faire ce genre de test en javascript seul

il faut faire la vérification coté serveur, pour que l'on ne puisse pas le récupérer.

Une fois que tu as compris cela, reste à trouver un moyen possible pour faire ce test.

dis nous en plus sur ton architecture... (php ? asp ? pas de langage coté serveur ?)

on te file des billes, a toi de bosser dessus... on te file des pistes en fonction de ce que tu nous dit.
Mais si tu passes ton temps a en demander davantage, pretextant que tu ne comprend pas...

ici, on peut t'aider sur des question precises, dégrossir certains points...

mais ce n'est pas une école d'info ni de programmation, et si tu n'as pas un peu de bagage, on risque d'arriver a un point de rupture...

ne prend pas les remarques que tu as vues comme de l'arrogance. On vois passer beaucoup de monde ; beaucoup de questions de gens qui veulent pas se donner la peine ; qui cherchent du copier/coller ; qui pensent que c'est ça, la programmation.

montre nous que tu n'es pas de cela ; accroches toi
Commenter la réponse de Renfield
Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
0
Merci
j'ai déjà passé des heures sur ce site où j'ai trouvé des personnes qui m'ont AIDÉ et non pas FAIT MON BOULOT je pensais que c'était la philosophie de ce site mais apparemment pas le cas pour tout le monde.

Je cherche toujours peut-être y mettrais-je beaucoup plus de temps mais bon !!!!

au fait mon fichier 'mot de passe' est en php

sans rancune
Commenter la réponse de bibiss1961
Messages postés
17280
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
21 juillet 2019
57
0
Merci
va donc voir sur www.phpcs.com

(même login+pass)

tu aura surement des sources qui permettent d'ajouter un peu de sécurité aux sites...
Commenter la réponse de Renfield
Messages postés
4934
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
7
0
Merci
>>au fait mon fichier 'mot de passe' est en php
alors pourquoi veut-tu faire un contrôle de ce type coté client ?
fais ça en php, ça sera bien plus sécurisé !
foultitudes d'exemples dans les sources, de réponses dans le forum sur phpcs !
Commenter la réponse de Bul3
Messages postés
36
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
2 mai 2009
-1
Merci
merci pour ta réponse qui ne m'apporte rien !!!!

si c'est urgent c'est que le site est en ligne et que l'importe qui peut voir le mot de passe enfin si tu ne peux pas m'aider tant pis

Bibiss
Commenter la réponse de bibiss1961