Protéger sa sourceRésolu

Question

Bonjour ,
Je dois imp&#233;rativement prot&#233;ger un formulaire car je dois afficher des informations dans des champs hidden (je ne peux pas faire autrement) et je ne voudrais pas que des petits malins copient ma sources et faussent mes donn&#233;es (faussent mes stats...) donc j'ai fait une iframe vers une seconde page qui contient un JS qui redirige la page si elle ne se trouve pas dans une iframe, mais l&#224; n'est pas le probl&#232;me; l&#224; ou j'ai un probl&#232;me c'est que je me suis dis qu'en mettant un JS anti-click-droit le tour devrait &#234;tre bon mais &#224; ma grande surprise on pouvait passer &#224; travers cette pseudo-protection,  (en jouant sur les clics, clics-droit puis gauche). Par la suite j'ai d&#233;couvert que ma premi&#232;re protection (verification de la pr&#233;sence de iframe) n'&#233;tait pas s&#251;re car on pouvait enregistrer le fichier alors j'ai cherch&#233; et l'on m'a conseill&#233; la fonction JS unescape mais je ne la connais absolument pas et je ne sais pas comment on l'utilise. Voila tout ce roman pour vous demander de me fournir un petit script JS qui me "crypte" avec unescape (ou plus s&#251;r) le code de formulaire HTML.
Merci d'avance...


<HR SIZE=2>

merci de m'aider

Phil_Free · Accepted Answer

Ton site, c'est le Pentagone ? 

La CIA ? 

la DGSE ? 

La Pr&#233;sidence de la R&#233;publique ? 

La Banque Centrale Europ&#233;enne ?



Bref, es-tu s&#251;r que tu as besoin de tout ce micmac pour un site lambda ?



En plus &#231;a tiendra pas la route face &#224; un bon bidouilleur.

GillesWebmaster · Answer

Bonjour ,
oui bien sur mais je veux juste &#233;carter les petits malins, les bricoleurs, je sais que je ne peux pas les d&#233;tourner....
Merci de me fournir quelque chose de solide... 


<HR SIZE=2>

merci de m'aider

cs_bultez · Answer

Bonjour,
il me semblait avoir r&#233;pondu...???...
s'il s'agit de prot&#233;ger son code source : impossible
s'il s'agit de prot&#233;ger des donn&#233;es envoy&#233;es :
comme elles sont dans des champs hidden,
elles ne sont pas visibles, donc non modifiables.
ou "j'ai rien compris" ?
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~

GillesWebmaster · Answer

Bonjour ,
en fait le probl&#232;me c'est que j'ai justement lu votre discution mais je me demandais en quoi consistait la fonction JS unescape car vous en avez parl&#233;.
Bien sur que des champs hidden sont modifiables: on re&#233;cup la source, on la copie, on la modifie et on en fait un new fichier et le tour est jou&#233;...
... mais c'est justement ca aue je n'aimerais pas qu'il m'arrive...


<HR SIZE=2>

merci de m'aider

cs_bultez · Answer

>>on re&#233;cup la source
pas de probl&#232;me
>>on la copie
l&#224; non plus
>>on la modifie
c'est facile
>>et on en fait un new fichier
ah ? l&#224; j'ai pas compris !!!
Cordialement. Bul. ~
Site~~
[mailto:marcelBultez@tiscali.fr Mail
]~

GillesWebmaster · Answer

Bonjour ,
ben c simple on fait un copier coll&#233; de la source en modifiant les champs masqu&#233;s (hiddens). Et on rouvre le formulaire depuis son disque dur et on envoye le form avec les donn&#233;es modifi&#233;es...
vla
GillesWebmaster


<HR SIZE=2>

merci de m'aider

GillesWebmaster · Answer

Bonjour ,
et de cette m&#233;thode on "triche" avec mon formulaire...


<HR SIZE=2>

merci de m'aider

cs_bultez · Answer

>>on envoye le form avec les donn&#233;es modifi&#233;es...
et comment on fait &#231;a ????
ou comment modifier le form actuel
dans le navigateur ?
ni l'un ni l'autre ne sont possibles...   

Cordialement. Bul. ~Site~~
[mailto:marcelBultez@tiscali.fr Mail
]~

GillesWebmaster · Answer

Bonjour ,
on copies la source, on la modifies (avec notePad ou WysiWyg),en faisant attention de modifier la valeur ACTION, on l'enregistre sur son HDD et on l'execute, car ce n'est que du HTML (le form) et on peut insi tricher avec les hiddens....
comprends-tu?


<HR SIZE=2>


merci de m'aider

cs_bultez · Answer

>>et on l'execute
???? on l'affiche, c'est tout.
par quel miracle les donn&#233;es seraient-elles
transmis vers le serveur ?
essayer,
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~

GillesWebmaster · Answer

Bonjour ,
c'est un simple formulaire HTML rien de tr&#232;s serveur!!!
il nous suffit de copier/coller la source dans un new fichier HTML on l'execute et vla (en n'ayant pas oubli&#233; de le modifier...)


<HR SIZE=2>

merci de m'aider

cs_bultez · Answer

>>c'est un simple formulaire HTML rien de très serveur et avec un simple formulaire html, tu es capable de faire ça ? alors là chapeau ! on ne peut donc rien faire puisque, quoi qu'il arrive, les pages sont toujours récupérables. Cordialement. Bul. ~ Site ~~ [mailto:marcelBultez@tiscali.fr Mail ]~

GillesWebmaster · Answer

Bonjour ,
je ne suis pas s&#251;r que nous nous sommes bien compris: je dois faire un form. avec des champs hidden qui on des valeurs (comme IP ou Timestamp) g&#233;n&#233;r&#233;e par un script Serveur(PHP) mais le but c'est que personne ne puisse tricher avec ces valeurs, j' ai inform&#233; mon admin que c'&#233;tait trop ins&#233;curis&#233;, mais il ne veut pas investire plus d'argent et donc je suis coinc&#233; mais je viens de comprendre la fonction unescape. D'habitude je ne fait pas de JS alors c'est pour cela que je vous demande de l'aide...
Qu'en pensez vous de la fonction unescape???


<HR SIZE=2>

merci de m'aider

GillesWebmaster · Answer

Bonjour ,
j'ai encod&#233; mon form avec cette fonction, est-ce s&#251;r?


<HR SIZE=2>

merci de m'aider

Protéger sa source

14 réponses

Votre réponse

Discussions similaires