GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 2009
-
26 juil. 2005 à 18:19
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 2009
-
27 juil. 2005 à 11:21
Bonjour ,
Je dois impérativement protéger un formulaire car je dois afficher des informations dans des champs hidden (je ne peux pas faire autrement) et je ne voudrais pas que des petits malins copient ma sources et faussent mes données (faussent mes stats...) donc j'ai fait une iframe vers une seconde page qui contient un JS qui redirige la page si elle ne se trouve pas dans une iframe, mais là n'est pas le problème; là ou j'ai un problème c'est que je me suis dis qu'en mettant un JS anti-click-droit le tour devrait être bon mais à ma grande surprise on pouvait passer à travers cette pseudo-protection, (en jouant sur les clics, clics-droit puis gauche). Par la suite j'ai découvert que ma première protection (verification de la présence de iframe) n'était pas sûre car on pouvait enregistrer le fichier alors j'ai cherché et l'on m'a conseillé la fonction JS unescape mais je ne la connais absolument pas et je ne sais pas comment on l'utilise. Voila tout ce roman pour vous demander de me fournir un petit script JS qui me "crypte" avec unescape (ou plus sûr) le code de formulaire HTML.
Merci d'avance...
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 07:42
Bonjour ,
oui bien sur mais je veux juste écarter les petits malins, les bricoleurs, je sais que je ne peux pas les détourner....
Merci de me fournir quelque chose de solide...
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 27 juil. 2005 à 07:52
Bonjour,
il me semblait avoir répondu...???...
s'il s'agit de protéger son code source : impossible
s'il s'agit de protéger des données envoyées :
comme elles sont dans des champs hidden,
elles ne sont pas visibles, donc non modifiables.
ou "j'ai rien compris" ?
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 08:03
Bonjour ,
en fait le problème c'est que j'ai justement lu votre discution mais je me demandais en quoi consistait la fonction JS unescape car vous en avez parlé.
Bien sur que des champs hidden sont modifiables: on reécup la source, on la copie, on la modifie et on en fait un new fichier et le tour est joué...
... mais c'est justement ca aue je n'aimerais pas qu'il m'arrive...
<HR SIZE=2>
merci de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 27 juil. 2005 à 08:47
>>on reécup la source
pas de problème
>>on la copie
là non plus
>>on la modifie
c'est facile
>>et on en fait un new fichier
ah ? là j'ai pas compris !!!
Cordialement. Bul. ~
Site~~ [mailto:marcelBultez@tiscali.fr Mail ]~
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 09:56
Bonjour ,
ben c simple on fait un copier collé de la source en modifiant les champs masqués (hiddens). Et on rouvre le formulaire depuis son disque dur et on envoye le form avec les données modifiées...
vla
GillesWebmaster
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 27 juil. 2005 à 10:09
>>on envoye le form avec les données modifiées...
et comment on fait ça ????
ou comment modifier le form actuel
dans le navigateur ?
ni l'un ni l'autre ne sont possibles...
Cordialement. Bul. ~Site~~ [mailto:marcelBultez@tiscali.fr Mail ]~
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 10:12
Bonjour ,
on copies la source, on la modifies (avec notePad ou WysiWyg),en faisant attention de modifier la valeur ACTION, on l'enregistre sur son HDD et on l'execute, car ce n'est que du HTML (le form) et on peut insi tricher avec les hiddens....
comprends-tu?
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 27 juil. 2005 à 10:26
>>et on l'execute
???? on l'affiche, c'est tout.
par quel miracle les données seraient-elles
transmis vers le serveur ?
essayer,
Cordialement. Bul. ~Site~~[mailto:marcelBultez@tiscali.fr Mail]~
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 10:29
Bonjour ,
c'est un simple formulaire HTML rien de très serveur!!!
il nous suffit de copier/coller la source dans un new fichier HTML on l'execute et vla (en n'ayant pas oublié de le modifier...)
cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 27 juil. 2005 à 10:40
>>c'est un simple formulaire HTML rien de très serveur
et avec un simple formulaire html, tu es capable
de faire ça ? alors là chapeau !
<humour>
on ne peut donc rien faire
puisque, quoi qu'il arrive, les pages
sont toujours récupérables.
</humour>
Cordialement. Bul. ~ Site
~~
[mailto:marcelBultez@tiscali.fr Mail
]~
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 27 juil. 2005 à 11:20
Bonjour ,
je ne suis pas sûr que nous nous sommes bien compris: je dois faire un form. avec des champs hidden qui on des valeurs (comme IP ou Timestamp) générée par un script Serveur(PHP) mais le but c'est que personne ne puisse tricher avec ces valeurs, j' ai informé mon admin que c'était trop insécurisé, mais il ne veut pas investire plus d'argent et donc je suis coincé mais je viens de comprendre la fonction unescape. D'habitude je ne fait pas de JS alors c'est pour cela que je vous demande de l'aide...
Qu'en pensez vous de la fonction unescape???