PROTECTION D'UN PAGE PAR MOT DE PASSE... LE VISITEUR NE PEUT PAS AFFICHER LA SOU
sibi12
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
1 févr. 2004 à 13:22
jooraX Messages postés 13 Date d'inscription vendredi 12 mai 2006 Statut Membre Dernière intervention 16 décembre 2008 - 16 déc. 2008 à 22:14
jooraX Messages postés 13 Date d'inscription vendredi 12 mai 2006 Statut Membre Dernière intervention 16 décembre 2008 - 16 déc. 2008 à 22:14
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/19943-protection-d-un-page-par-mot-de-passe-le-visiteur-ne-peut-pas-afficher-la-source-sans-avoir-rentre-le-mot-de-passe-auparavant
https://codes-sources.commentcamarche.net/source/19943-protection-d-un-page-par-mot-de-passe-le-visiteur-ne-peut-pas-afficher-la-source-sans-avoir-rentre-le-mot-de-passe-auparavant
16 déc. 2008 à 22:14
c'est inutile et toujours facile à détourner!
(et le cryptage est inutile puisque si votre navigateur peut le décrypter pour le lire, ça veut dire que vous pouvez l'avoir en clair!)
Pour protéger des données,
il vaut mieux utiliser un hébergeur gratuit qui propose PHP,
comme OVH ou FREE (attention les hébergements gratuits ne sont pas les plus sécurisés, mais les pirater relève quand même d'un haut niveau + du temps et des risques à prendre donc tant que ce qu'il y a sur votre site ne vaut pas de l'argent il n'y a pas grand chose à craindre).
Bref avec votre hébergement + php,
vous avez 2 choix :
le plus efficace est d'ajouter un
fichier .htaccess de protection (faites des recherches pour ça ou bien demandez moi.
Tout le repertoire contenant le .htaccess sera protégé! joora[at]hotmail.fr).
La 2e solution consiste à renommer son fichier en .php,
ajouter un formulaire + une vérification et une condition pour afficher la page. C'est simple rapide et plus sûr que le javascript.
Je ne donne pas d'exemple car on est dans la partie javascript ici.
Si ça vous intéresse demandez moi par mail ;)
[joora hotmail fr]
12 juin 2008 à 00:25
voila ce que ca donne : http://www.tklme.123.fr/tklme/test.html
donc dite moi ce que ca donne et surtout tester dans un nouvelle onglet vous verrez que sans mettre le bon login (login ou login1, login2 , login3) ni le bon mot de pass (password ou password1 ....) vous ete redirigez vers... la page soit disante proteger!!
enfin tester et essayer de l'ameliorer car je pense qu'apres 3/4 heure de recherche j'en est trouvez un assez bien!
12 juin 2008 à 00:10
<SCRIPT language="javascript">
var login = "login" ;
var login1 = "login2";
var login2 = "login3";
var login3 = "login4";
var messagelogin = "Login :";
var un = prompt (messagelogin,"");
var motdepasse = "password";
var motdepasse1 = "password1" ;
var motdepasse2 = "password2" ;
var motdepasse3 = "password3" ;
var message = "Mot de Passe";
var messagefaux = "sorry this is wrong";
var pw = prompt (message,"");
if (un == login) {
if (pw != motdepasse) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login1) {
if (pw != motdepasse1) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login2) {
if (pw != motdepasse2) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login3) {
if (pw != motdepasse3) {
alert (messagefaux);
window.history.back ();
}
}
if (un != login) {
if (un != login1) {
if (un != login2) {
if (un != login3) {
alert (messagefaux);
window.history.back ();
}
}
}
}
//-->
</SCRIPT>
voila seul petit probleme c'est que si on charge la page directement on peut mettre nimporte quoi on arrive quand meme sur la page a cause de
" ==>
alert (messagefaux);
window.history.back ();
<=="
voila donc seriez vous comment rectifiée le tire (ne pas retourner en arriere mais plus vers une page de notre choix!)
voila comme il etait libre d'accés a l'origine je vous le laisse!!
7 août 2007 à 16:47
5 avril 2007 à 21:15
On peut desactiver Javascript, ou autre
C'est faire confiance les yeux fermer au naviguateur.
Et si pierroti n'y arrive pas, c'est car personne n'utilise ce type de code. Le createur de la page web doit utiliser asp ou php.
Mais c'est bien pour du control parental ou autre.
10 janv. 2007 à 13:38
" C'est misérable comme script.....
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google. "
on peut utiliser des metas : no-index no-follow...
sinon c sur que la protection JS ....
6 févr. 2006 à 20:03
22 mai 2004 à 15:38
@@+++
webman21600
10 mai 2004 à 15:37
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google.
9 mai 2004 à 20:37
http://www.javascriptfr.com/code.aspx?ID=22656
ça protège mieux les pages...
Mais largement pas parfaitement !
5 mai 2004 à 20:30
à la place de demander un passe, le script demande un n° d'accès.
Ce n° d'accès, tu le choisiras à l'avance et tu lui trouvera un multiple et un divisible sur une calculette...
Ensuite, ton script vérifie "si le nbre entré est divisible de x et multiple de y, alors c'est le bon nombre. Sinon, on redirige vers la page..."
Il suffirait d'utiliser l'opérateur %(reste de division par, au cas où un débutant lirait ceci).
2 mars 2004 à 17:43
moi le python c'est pas trop mon truc , ce serait plutôt le cobra !
(y'en a toujours un pour ramener sa science et dire qu'il en a une plus grosse !).
L.
2 mars 2004 à 16:58
5 févr. 2004 à 20:36
allors je voie pas trop trop l'utilite d'un .js
3 févr. 2004 à 12:49
3 févr. 2004 à 06:10
mot de passe crypté , en javascript :
http://www.wsabstract.com/epassword/index.htm
++
L.
2 févr. 2004 à 23:59
a+ Michel
2 févr. 2004 à 17:12
faudra que je m'en souvienne la prochaine fois ;-)
++
2 févr. 2004 à 17:05
Le seul moyen de mettre un mot de passe SECRET en javascript est simple. Le mot de passe est le nom ou une partie du nom de la page qui va etre ouverte. Ex: "123secret" qui ouvre la page "123secret.html"
monmotsecret = prompt('Entrez le mot de passe','ici');
location.href = monmotsecret + "_id6_785_69PWD.html"
j'appelle ma page "babar_id6_785_69PWD.html" et mon mot de passe est "babar"
On doit bien sur trouver un nom original "sa983rkopak340.html" et pas "secret.html"
Naturellement pour une protection optimale, il faut que le repertoire soit protegé avec un fichier index.htm et que les aspirateurs de site ne puissent pas recuperer cette page (la, ca depend de la configuration du serveur ou il faut du code coté serveur en arriere pour proteger).
Mais bon, sur de petit site perso, avec de petit secret (une lettre d'amour, une photo de soi tout nu dans le bain à 6 ans) cette methode est largement suffisante. Pour des donnees importante à proteger, seulement les langages serveur peuvent assurer une securité relative.
Philippe @ Reblochon
2 févr. 2004 à 17:03
Pour le script php je l'ai mis sur http://sibi14.free.fr/SiteTmp/SiteTmp.rar
il n'est pas super bien fini c'est un truc que j'avais fait en vitesse pour un pote...c'est du php donc si tu n'as pas un serveur php tu ne sauras pas le voir sur ton pc mais pas mal d'hebergeur l'accepte donc upload le et essaie...
tu peux trouver un serveur php à www.easyphp.org
si tu veux crypter tes page va sur http://www.microsoft.com/france/scripting/
je ne crois pas qu'on puisse les décrypter facilement...enfin je sais pas grand chose la dessus donc renseigne toi...(je ne sais pas non plus si mozilla/netscape ou un autre navigateur peux lire ce genre de page)...
sinon j'ai déjà essayer de mettre un mot de passe sur une page sans php...j'ai pris sur ce site une source qui permet de crypter dsl je n'ai plus l'adresse, j'ai crypter le mot de passe et le navigateur devait crypté le mot de passe entrer par l'utilisateur et le comparé au bon mot de passe déjà crypter...(loin d'être infaillible, suffit d'utilisé un deboggueur)
voilà
@++
2 févr. 2004 à 09:45
Ce n'est pas pour dire mais si c'est bien le cas, la source de la troisième, on peut déjà la voir sur elle-même.
Même en désactivant le click droit de la souris, car là il suffit de faire Affichage / Source. Reste que les frames qui marchent pas dans ce cas.
Les js, on les charge et les cryptés...!
Alors, pourquoi donc ne pas laisser voir la source ?
T'as une fortune la dessous ?
2 févr. 2004 à 09:09
2 févr. 2004 à 09:08
2 févr. 2004 à 09:08
2 févr. 2004 à 09:08
2 févr. 2004 à 02:04
2 févr. 2004 à 00:53
Transfear a écrit:
"Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse."
Plus simplement, cliquer sur la page sur une zône de texte avec le bouton droit de la souris et choisir "afficher la source" dans le menu contextuel. ; )
menu js crypté ?? Il faudrait que le navigateur sache le décryter ?
Une méthode efficace est avec .htaccess mais il faut un hébergeur qui l'accepte. Des détails, suivre ce lien :
http://www.le-webmestre.net/web/tutorials/htaccess/
1 févr. 2004 à 20:23
1 févr. 2004 à 19:28
Là ce serait impossible de trouver les mots de passes
1 févr. 2004 à 15:15
Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse.
1 févr. 2004 à 13:26
Ton aide serait la bienvenue...
1 févr. 2004 à 13:22
Pas besoin d'être un pirate expérimenté pour voir la source...suffit juste d'avoir un programme style DAP ou bien d'utiliser une api (DownloadURL je crois ou un truc dans le style) en VB et le tour est jouer....
Non pour protéger par mot de passe rien de tel que le php ou l'asp...ou bien les .htaccess mais je c plus trop comment ça fonctionne...j'avais fait un truc dans le style mais faut que je le retrouve...
si tu veux je peux regarder....
allez @+