Protéger sa source

Résolu
Signaler
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
-
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
-
Bonjour ,
Je dois impérativement protéger un formulaire car je dois afficher des informations dans des champs hidden (je ne peux pas faire autrement) et je ne voudrais pas que des petits malins copient ma sources et faussent mes données (faussent mes stats...) donc j'ai fait une iframe vers une seconde page qui contient un JS qui redirige la page si elle ne se trouve pas dans une iframe, mais là n'est pas le problème; là ou j'ai un problème c'est que je me suis dis qu'en mettant un JS anti-click-droit le tour devrait être bon mais à ma grande surprise on pouvait passer à travers cette pseudo-protection, (en jouant sur les clics, clics-droit puis gauche). Par la suite j'ai découvert que ma première protection (verification de la présence de iframe) n'était pas sûre car on pouvait enregistrer le fichier alors j'ai cherché et l'on m'a conseillé la fonction JS unescape mais je ne la connais absolument pas et je ne sais pas comment on l'utilise. Voila tout ce roman pour vous demander de me fournir un petit script JS qui me "crypte" avec unescape (ou plus sûr) le code de formulaire HTML.
Merci d'avance...


<HR SIZE=2>

merci de m'aider

14 réponses

Messages postés
275
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
28 avril 2006
11
Ton site, c'est le Pentagone ?

La CIA ?

la DGSE ?

La Présidence de la République ?

La Banque Centrale Européenne ?



Bref, es-tu sûr que tu as besoin de tout ce micmac pour un site lambda ?



En plus ça tiendra pas la route face à un bon bidouilleur.
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
oui bien sur mais je veux juste écarter les petits malins, les bricoleurs, je sais que je ne peux pas les détourner....
Merci de me fournir quelque chose de solide...


<HR SIZE=2>

merci de m'aider
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
36
Bonjour,
il me semblait avoir répondu...???...
s'il s'agit de protéger son code source : impossible
s'il s'agit de protéger des données envoyées :
comme elles sont dans des champs hidden,
elles ne sont pas visibles, donc non modifiables.
ou "j'ai rien compris" ?
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
en fait le problème c'est que j'ai justement lu votre discution mais je me demandais en quoi consistait la fonction JS unescape car vous en avez parlé.
Bien sur que des champs hidden sont modifiables: on reécup la source, on la copie, on la modifie et on en fait un new fichier et le tour est joué...
... mais c'est justement ca aue je n'aimerais pas qu'il m'arrive...


<HR SIZE=2>

merci de m'aider
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
36
>>on reécup la source
pas de problème
>>on la copie
là non plus
>>on la modifie
c'est facile
>>et on en fait un new fichier
ah ? là j'ai pas compris !!!
Cordialement. Bul. ~
Site~~
[mailto:marcelBultez@tiscali.fr Mail
]~
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
ben c simple on fait un copier collé de la source en modifiant les champs masqués (hiddens). Et on rouvre le formulaire depuis son disque dur et on envoye le form avec les données modifiées...
vla
GillesWebmaster


<HR SIZE=2>

merci de m'aider
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
et de cette méthode on "triche" avec mon formulaire...


<HR SIZE=2>

merci de m'aider
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
36
>>on envoye le form avec les données modifiées...
et comment on fait ça ????
ou comment modifier le form actuel
dans le navigateur ?
ni l'un ni l'autre ne sont possibles...

Cordialement. Bul. ~Site~~
[mailto:marcelBultez@tiscali.fr Mail
]~
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
on copies la source, on la modifies (avec notePad ou WysiWyg),en faisant attention de modifier la valeur ACTION, on l'enregistre sur son HDD et on l'execute, car ce n'est que du HTML (le form) et on peut insi tricher avec les hiddens....
comprends-tu?


<HR SIZE=2>


merci de m'aider
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
36
>>et on l'execute
???? on l'affiche, c'est tout.
par quel miracle les données seraient-elles
transmis vers le serveur ?
essayer,
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
c'est un simple formulaire HTML rien de très serveur!!!
il nous suffit de copier/coller la source dans un new fichier HTML on l'execute et vla (en n'ayant pas oublié de le modifier...)


<HR SIZE=2>

merci de m'aider
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
36
>>c'est un simple formulaire HTML rien de très serveur
et avec un simple formulaire html, tu es capable
de faire ça ? alors là chapeau !
<humour>
on ne peut donc rien faire
puisque, quoi qu'il arrive, les pages
sont toujours récupérables.
</humour>
Cordialement. Bul. ~
Site
~~
[mailto:marcelBultez@tiscali.fr Mail
]~
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
je ne suis pas sûr que nous nous sommes bien compris: je dois faire un form. avec des champs hidden qui on des valeurs (comme IP ou Timestamp) générée par un script Serveur(PHP) mais le but c'est que personne ne puisse tricher avec ces valeurs, j' ai informé mon admin que c'était trop insécurisé, mais il ne veut pas investire plus d'argent et donc je suis coincé mais je viens de comprendre la fonction unescape. D'habitude je ne fait pas de JS alors c'est pour cela que je vous demande de l'aide...
Qu'en pensez vous de la fonction unescape???


<HR SIZE=2>

merci de m'aider
Messages postés
496
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
29 juillet 2009
1
Bonjour ,
j'ai encodé mon form avec cette fonction, est-ce sûr?


<HR SIZE=2>

merci de m'aider