PROTECTION D'UN PAGE PAR MOT DE PASSE... LE VISITEUR NE PEUT PAS AFFICHER LA SOU

Signaler
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/19943-protection-d-un-page-par-mot-de-passe-le-visiteur-ne-peut-pas-afficher-la-source-sans-avoir-rentre-le-mot-de-passe-auparavant

Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008

Il ne faut pas chercher à protéger une page avec du javascript...
c'est inutile et toujours facile à détourner!
(et le cryptage est inutile puisque si votre navigateur peut le décrypter pour le lire, ça veut dire que vous pouvez l'avoir en clair!)

Pour protéger des données,
il vaut mieux utiliser un hébergeur gratuit qui propose PHP,
comme OVH ou FREE (attention les hébergements gratuits ne sont pas les plus sécurisés, mais les pirater relève quand même d'un haut niveau + du temps et des risques à prendre donc tant que ce qu'il y a sur votre site ne vaut pas de l'argent il n'y a pas grand chose à craindre).

Bref avec votre hébergement + php,
vous avez 2 choix :
le plus efficace est d'ajouter un
fichier .htaccess de protection (faites des recherches pour ça ou bien demandez moi.
Tout le repertoire contenant le .htaccess sera protégé! joora[at]hotmail.fr).

La 2e solution consiste à renommer son fichier en .php,
ajouter un formulaire + une vérification et une condition pour afficher la page. C'est simple rapide et plus sûr que le javascript.

Je ne donne pas d'exemple car on est dans la partie javascript ici.
Si ça vous intéresse demandez moi par mail ;)
[joora hotmail fr]
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008

j'ai oublié de dire que l'avantage de ce script c'est que la page ne souvre que si vous tapez le log et le pass
voila ce que ca donne : http://www.tklme.123.fr/tklme/test.html
donc dite moi ce que ca donne et surtout tester dans un nouvelle onglet vous verrez que sans mettre le bon login (login ou login1, login2 , login3) ni le bon mot de pass (password ou password1 ....) vous ete redirigez vers... la page soit disante proteger!!
enfin tester et essayer de l'ameliorer car je pense qu'apres 3/4 heure de recherche j'en est trouvez un assez bien!
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008

salut tout le monde moi je suis tres nulle mais j'ai trouvez ce script qui est assez bien quand meme (c pas de moi je l'ai trouvez sur un site suisse apperement!) donc le voici (je sais pas si je fait nimp a coller le code ici mais qui ne tente rien n'a rien!)

<SCRIPT language="javascript">

var login = "login" ;
var login1 = "login2";
var login2 = "login3";
var login3 = "login4";

var messagelogin = "Login :";
var un = prompt (messagelogin,"");

var motdepasse = "password";
var motdepasse1 = "password1" ;
var motdepasse2 = "password2" ;
var motdepasse3 = "password3" ;

var message = "Mot de Passe";

var messagefaux = "sorry this is wrong";
var pw = prompt (message,"");

if (un == login) {
if (pw != motdepasse) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login1) {
if (pw != motdepasse1) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login2) {
if (pw != motdepasse2) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login3) {
if (pw != motdepasse3) {
alert (messagefaux);
window.history.back ();
}
}
if (un != login) {
if (un != login1) {
if (un != login2) {
if (un != login3) {
alert (messagefaux);
window.history.back ();
}
}
}
}
//-->
</SCRIPT>

voila seul petit probleme c'est que si on charge la page directement on peut mettre nimporte quoi on arrive quand meme sur la page a cause de
" ==>
alert (messagefaux);
window.history.back ();
<=="
voila donc seriez vous comment rectifiée le tire (ne pas retourner en arriere mais plus vers une page de notre choix!)

voila comme il etait libre d'accés a l'origine je vous le laisse!!
Messages postés
4
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2007

Je suis désolé pour toi, mais moi je n'ai pas encore trouvé un code de mot de passe en javascript qui soit sur. Tout ce que l'on a à faire. est de désactiver le javascript, et voila on entre comme on veut.
Afficher les 32 commentaires