protection document sur site internet via javascript

Question

Bonjour 

je voudrai protéger des documents sur un site internet via un mot de passe . Pour celà je voudrai utiliser javascript , ( attention je suis débutant ) 

Dés que quelqu'un clic pour télécharger le document ,la protection du mot de passe doit apparaitre , et ensuite il faut le mot de passse pour télécharger le document .

On m'a dit que javascript n'était pas le plus sur ??

Merci de vos conseils

Renfield · Answer

l'utilisateur peut désactiver le javascript de son navigateur. Comment ton site réagira alors ?

de plus, js est pas le plus sur, non, si tout le processus de validation est effectué sur le poste client. Il faut impérativement un dialogue avec un serveur.

je suis pas spécialiste, loin de là. Je pense que le site (et le net) déborde d'exemples d'authentification


Renfield - Admin CodeS-SourceS - MVP Visual Basic

Bul3 · Answer

Bonjour,
RenField ++
ça devrait être fait coté serveur,
soit avec un .htaccess, soit  avec le 
langage serveur disponible ( asp, java, php, ruby, .net  ... ) 
Cordialement	[mon Site]	[M'écrire]	Bul

enviromed · Answer

le pb avec javascript , c'est que l'on peut lire le code source et donc trouver le code c'est çà ?? mais je suis déjà tomber sur des sites où le code ,n'est pas visible meme avec du javascript , avec donc une bonne protection.

Bul3 · Answer

>>pas visible meme avec du javascript ,
ça n'existe pas
tout ce qui est javascript est visible
on peut magouiller des codages/cryptages ou 
autres joyeusetés, mais c'est tellement simple
de passer au dessus ! ( quand il ne suffit
pas effectivement de désactiver le js ! )
la seule voie, mais uniquement valable
si très peu de pages/fichiers/utilisateurs,
c'est de demander aux utilisateurs le nom
de la page/fichier à charger, s'il ne la 
connait pas, il ne peut rien faire.
mais bon, ce ne peut être que pour "s'amuser"
et pas pour un site "pro"

kohntark · Answer

Salut,

je suis déjà tomber sur des sites où le code ,n'est pas visible meme avec du javascript , avec donc une bonne protection.
C'est impossible Enviromed.
Javascript étant exécuté côté client il est forcément visible. Après il y a mille et une façons de le "noyer" dans le reste du code, de le rendre difficilement déchiffrable, etc ... mais aucune protection ne sera viable sans un traitement côté serveur comme déjà dit.
 
Cordialement,

Kohntark -

kohntark · Answer

oups, grillé par Bul.


Cordialement,

Kohntark -

enviromed · Answer

merci de vos réponses , mais il ya des javascript plus ou moins difficile à déchiffrer , 

j'avais penser le mettre sous un .js 

comme ceci : <script src="http://www.google-analytics.com/urchin.js" type="text/javascript">

dans ce cas ; le code source est dans le .js c'est çà .

allez faire un tour sur le .js , et regardez le code source .

je pense qu'il est est pas mal 

cordialement

Bul3 · Answer

et alors ?
avec un simple editeur de texte ou le lit
pour preuve le début et la fin :
//-- Google Analytics Urchin Module
//-- Copyright 2007 Google, All Rights Reserved.
//-- Urchin On Demand Settings ONLY
var _uacct="";			// set up the Urchin Account
var _userv=1;			// service mode (0=local,1=remote,2=both)
...
...
function _uNx() {
  return (new Date((new Date()).getTime()+63072000000)).toGMTString();
}

Bul3 · Answer

on ne vous convaincra peut-être pas,
mais coté client, aucune protection
sauf celle que j'indiquais, ne vaut tripette

kohntark · Answer

Bul a tout dit, et tout le monde portera le même discours.
Tu sembles te borner à l'utilisation de JS, pourquoi ?
(rere)
- ça ne sera pas du tout sécurisé, il sera TOUJOURS possible d'accéder au téléchargement de tes documents, sauf à utiliser la méthode que Bul a fournie, mais, comme il le souligne, c'est une très mauvaise idée si tu dois protéger plusieurs documents.
- tu peux toujours complexifier le script JS, mais :
  - le point précédent sera toujours valable
  - tu vas passer beaucoup de temps à mettre ça en place, avec l'augmentation significative des bugs, ... alors que ça se fait très simplement, et en quelques lignes, côté serveur.


Cordialement,


Kohntark -

enviromed · Answer

Oui , ok on peut le lire on est d'accord  , mais le code est difficile à déchiffrer , et je ne pense pas que n'importe qui puisse déchiffrer le code de ce point.js

Bul3 · Answer

si vous avez la source et donc la manière de crypter
decrypter est quand même à la portée de pas mal de monde !
mais, chacun fait ce qu'il veut, tout le monde
vous a expliqué, mon foie, on ne peut plus guère
grand chose pour vous aider à protéger votre site.

kohntark · Answer

Il serait de bon ton, comme nous le faisons, de répondre aux questions :
Tu sembles te borner à l'utilisation de JS, pourquoi ? 
Comme le dit très justement Bul nous ne pouvons rien faire de plus pour toi.
En optant pour une "solution" JS tu vas te prendre la tête à écrire des dizaines de lignes de code qui ne vaudront rien en terme de sécurité, alors que cela ce fait très simplement côté serveur.

Si tu changes d'avis n'hésite pas à poster sur le forum qui va bien. tu auras de l'aide.


Kohntark -

enviromed · Answer

ok merci pour vos réponses , j'ai bien compris. javascript = ne vaut rien sécurité .

Mais je me pose une question comment peut -on décrypter ce type de code source , aussi facilement , quand on regarde bien , ni le code , ni l'adresse  protégée n'apparait ...
Il y a des programmes qui permette de décrypté , çà m'interresse de savoir , comme on dit il faut connaitre les failles pour ne pas se faire avoir .... 

cordialement

Bul3 · Answer

pas regardé le code, aucun intérêt probablement,
les plus sophistiqués ( ;o))) ont un "algorithme"
qu'on peut voir/lire/étudier directement ! 
vous avez beau avoir un coffre avec une combinaison
pas simple, si sur le mur on explique comment
retrouver....

zakariainfo · Answer

salut tout les amis et bon contunation pour le moument 
moi zaki j'ai besoin une code source pour detecter : Protection des sites contre le vol et l'intrusion
en java script ou php5
ou java.

kohntark · Answer

J'ai bien peur que tu ne te sois trompé de site Zakariainfo. Ici on aide les gens qui veulent progresser et ceux qui rencontrent des problèmes précis, comme tu as pu le voir dans le règlement que tu as bien sur lu.
Pour les codes tout fait c'est par là => http://www.progonline.com/

Pour en revenir au sujet :
Pas grand chose à ajouter à l'image de Bul, si ce n'est :
ni le code , ni l'adresse protégée n'apparait
Je n'ai fait que survoler très haut le code, mais je ne vois pas ce qui n'apparait pas ?

...  tu vas me dire que c'est normal, je reformule donc :
Qu'est ce qui n'apparait pas si tu entres "http://www.google-analytics.com/urchin.js" dans ton navigateur ?

Il ne faut pas oublier non plus que l'analyse des trames HTTP suffit souvent a se passer du décryptage du code JS, ou en tout cas aide grandement à son interprétation (alors que c'est impossible lors de l'utilisation d'un langage côté serveur)


Cordialement,


Kohntark -

Protection document sur site internet via javascript

17 réponses

Votre réponse

Discussions similaires