PROTECTION D'UN PAGE PAR MOT DE PASSE... LE VISITEUR NE PEUT PAS AFFICHER LA SOU

Signaler
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/19943-protection-d-un-page-par-mot-de-passe-le-visiteur-ne-peut-pas-afficher-la-source-sans-avoir-rentre-le-mot-de-passe-auparavant

Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008

Il ne faut pas chercher à protéger une page avec du javascript...
c'est inutile et toujours facile à détourner!
(et le cryptage est inutile puisque si votre navigateur peut le décrypter pour le lire, ça veut dire que vous pouvez l'avoir en clair!)

Pour protéger des données,
il vaut mieux utiliser un hébergeur gratuit qui propose PHP,
comme OVH ou FREE (attention les hébergements gratuits ne sont pas les plus sécurisés, mais les pirater relève quand même d'un haut niveau + du temps et des risques à prendre donc tant que ce qu'il y a sur votre site ne vaut pas de l'argent il n'y a pas grand chose à craindre).

Bref avec votre hébergement + php,
vous avez 2 choix :
le plus efficace est d'ajouter un
fichier .htaccess de protection (faites des recherches pour ça ou bien demandez moi.
Tout le repertoire contenant le .htaccess sera protégé! joora[at]hotmail.fr).

La 2e solution consiste à renommer son fichier en .php,
ajouter un formulaire + une vérification et une condition pour afficher la page. C'est simple rapide et plus sûr que le javascript.

Je ne donne pas d'exemple car on est dans la partie javascript ici.
Si ça vous intéresse demandez moi par mail ;)
[joora hotmail fr]
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008

j'ai oublié de dire que l'avantage de ce script c'est que la page ne souvre que si vous tapez le log et le pass
voila ce que ca donne : http://www.tklme.123.fr/tklme/test.html
donc dite moi ce que ca donne et surtout tester dans un nouvelle onglet vous verrez que sans mettre le bon login (login ou login1, login2 , login3) ni le bon mot de pass (password ou password1 ....) vous ete redirigez vers... la page soit disante proteger!!
enfin tester et essayer de l'ameliorer car je pense qu'apres 3/4 heure de recherche j'en est trouvez un assez bien!
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008

salut tout le monde moi je suis tres nulle mais j'ai trouvez ce script qui est assez bien quand meme (c pas de moi je l'ai trouvez sur un site suisse apperement!) donc le voici (je sais pas si je fait nimp a coller le code ici mais qui ne tente rien n'a rien!)

<SCRIPT language="javascript">

var login = "login" ;
var login1 = "login2";
var login2 = "login3";
var login3 = "login4";

var messagelogin = "Login :";
var un = prompt (messagelogin,"");

var motdepasse = "password";
var motdepasse1 = "password1" ;
var motdepasse2 = "password2" ;
var motdepasse3 = "password3" ;

var message = "Mot de Passe";

var messagefaux = "sorry this is wrong";
var pw = prompt (message,"");

if (un == login) {
if (pw != motdepasse) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login1) {
if (pw != motdepasse1) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login2) {
if (pw != motdepasse2) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login3) {
if (pw != motdepasse3) {
alert (messagefaux);
window.history.back ();
}
}
if (un != login) {
if (un != login1) {
if (un != login2) {
if (un != login3) {
alert (messagefaux);
window.history.back ();
}
}
}
}
//-->
</SCRIPT>

voila seul petit probleme c'est que si on charge la page directement on peut mettre nimporte quoi on arrive quand meme sur la page a cause de
" ==>
alert (messagefaux);
window.history.back ();
<=="
voila donc seriez vous comment rectifiée le tire (ne pas retourner en arriere mais plus vers une page de notre choix!)

voila comme il etait libre d'accés a l'origine je vous le laisse!!
Messages postés
4
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2007

Je suis désolé pour toi, mais moi je n'ai pas encore trouvé un code de mot de passe en javascript qui soit sur. Tout ce que l'on a à faire. est de désactiver le javascript, et voila on entre comme on veut.
Messages postés
1
Date d'inscription
vendredi 28 juillet 2006
Statut
Membre
Dernière intervention
5 avril 2007

C'est pas compliquer a contourner.
On peut desactiver Javascript, ou autre
C'est faire confiance les yeux fermer au naviguateur.
Et si pierroti n'y arrive pas, c'est car personne n'utilise ce type de code. Le createur de la page web doit utiliser asp ou php.

Mais c'est bien pour du control parental ou autre.
Messages postés
1
Date d'inscription
samedi 22 janvier 2005
Statut
Membre
Dernière intervention
10 janvier 2007

tampigns:
" C'est misérable comme script.....
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google. "

on peut utiliser des metas : no-index no-follow...
sinon c sur que la protection JS ....
Messages postés
3
Date d'inscription
lundi 6 février 2006
Statut
Membre
Dernière intervention
8 février 2006

J'ai fait le truc du bloc note pour un autre site mais ca ne marche pas !!
Messages postés
17
Date d'inscription
samedi 22 mai 2004
Statut
Membre
Dernière intervention
19 septembre 2004

Salut à tous j'avais une méthode bcp plus simple qui consistait à créer un champ texte dans une page (parce qu'il faut bien une page d'accueil) et d'associer quelques lignes de code (page en fonction du nom avec une extension prédéfinie) etc... enfin bon c'est pas le meilleur moyen parce que la age du dossier est visible!!!! à moins de prtoèger tout le dossier!!!
@@+++
webman21600
Messages postés
5
Date d'inscription
jeudi 17 juillet 2003
Statut
Membre
Dernière intervention
10 mai 2004

C'est misérable comme script.....
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google.
Messages postés
53
Date d'inscription
vendredi 19 septembre 2003
Statut
Membre
Dernière intervention
19 novembre 2004

Va jetter un coup d'oeil à mon code :
http://www.javascriptfr.com/code.aspx?ID=22656
ça protège mieux les pages...
Mais largement pas parfaitement !
Messages postés
53
Date d'inscription
vendredi 19 septembre 2003
Statut
Membre
Dernière intervention
19 novembre 2004

pr le pb du passe, j'ai eu une idée...

à la place de demander un passe, le script demande un n° d'accès.

Ce n° d'accès, tu le choisiras à l'avance et tu lui trouvera un multiple et un divisible sur une calculette...

Ensuite, ton script vérifie "si le nbre entré est divisible de x et multiple de y, alors c'est le bon nombre. Sinon, on redirige vers la page..."

Il suffirait d'utiliser l'opérateur %(reste de division par, au cas où un débutant lirait ceci).
Messages postés
419
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
19 avril 2010
1
ben ouais ,

moi le python c'est pas trop mon truc , ce serait plutôt le cobra !

(y'en a toujours un pour ramener sa science et dire qu'il en a une plus grosse !).

L.
Messages postés
22
Date d'inscription
vendredi 31 août 2001
Statut
Membre
Dernière intervention
17 janvier 2005

Y a une autre solution en codant un CGI en Python ou en Perl...
Messages postés
42
Date d'inscription
lundi 28 avril 2003
Statut
Membre
Dernière intervention
28 mars 2014

meme si vous prener un .js sa va vous servire a quoi? essayer de cacher le mots de passe et ques qui arrive si il fait save as....

allors je voie pas trop trop l'utilite d'un .js
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005

Cela mène toujours vers un fichier bien réel qui peut être déniché par un aspirateur de site ou un moteur de recherche. Il ne reste plus que le cryptage du fichier lui-même :o(
Messages postés
419
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
19 avril 2010
1
bonjour tous,

mot de passe crypté , en javascript :

http://www.wsabstract.com/epassword/index.htm

++

L.
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005

Bravo ! reblochon, la voila la méthode simple et efficace pour cacher ses photos de famille aux regards indiscrets. Sur Wanadoo, .htaccess n'est pas reconnu mes les répertoires sont biens protégés, mème si il n'y apas de fichier index.htm. Pour les aspirateurs de sites, je ne sais pas.

a+ Michel
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006

j'y pensais plus à celle là...sauf que c'est pas ce qu'il y de plus "propre" quand on a pas le mot de passe ou quand on se trompe...mais c'est vrai que sinon c'est la methode la plus fiable en javascript...

faudra que je m'en souvienne la prochaine fois ;-)

++
Messages postés
49
Date d'inscription
lundi 28 avril 2003
Statut
Membre
Dernière intervention
27 septembre 2004

Bonjour,

Le seul moyen de mettre un mot de passe SECRET en javascript est simple. Le mot de passe est le nom ou une partie du nom de la page qui va etre ouverte. Ex: "123secret" qui ouvre la page "123secret.html"

monmotsecret = prompt('Entrez le mot de passe','ici');
location.href = monmotsecret + "_id6_785_69PWD.html"

j'appelle ma page "babar_id6_785_69PWD.html" et mon mot de passe est "babar"

On doit bien sur trouver un nom original "sa983rkopak340.html" et pas "secret.html"

Naturellement pour une protection optimale, il faut que le repertoire soit protegé avec un fichier index.htm et que les aspirateurs de site ne puissent pas recuperer cette page (la, ca depend de la configuration du serveur ou il faut du code coté serveur en arriere pour proteger).
Mais bon, sur de petit site perso, avec de petit secret (une lettre d'amour, une photo de soi tout nu dans le bain à 6 ans) cette methode est largement suffisante. Pour des donnees importante à proteger, seulement les langages serveur peuvent assurer une securité relative.

Philippe @ Reblochon
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006

Salut,

Pour le script php je l'ai mis sur http://sibi14.free.fr/SiteTmp/SiteTmp.rar
il n'est pas super bien fini c'est un truc que j'avais fait en vitesse pour un pote...c'est du php donc si tu n'as pas un serveur php tu ne sauras pas le voir sur ton pc mais pas mal d'hebergeur l'accepte donc upload le et essaie...
tu peux trouver un serveur php à www.easyphp.org

si tu veux crypter tes page va sur http://www.microsoft.com/france/scripting/
je ne crois pas qu'on puisse les décrypter facilement...enfin je sais pas grand chose la dessus donc renseigne toi...(je ne sais pas non plus si mozilla/netscape ou un autre navigateur peux lire ce genre de page)...

sinon j'ai déjà essayer de mettre un mot de passe sur une page sans php...j'ai pris sur ce site une source qui permet de crypter dsl je n'ai plus l'adresse, j'ai crypter le mot de passe et le navigateur devait crypté le mot de passe entrer par l'utilisateur et le comparé au bon mot de passe déjà crypter...(loin d'être infaillible, suffit d'utilisé un deboggueur)


voilà

@++
Messages postés
39
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
16 février 2009

Somme toute, c'est écrire une page pour en ouvrir une seconde qui affiche la source d'une troisième...
Ce n'est pas pour dire mais si c'est bien le cas, la source de la troisième, on peut déjà la voir sur elle-même.
Même en désactivant le click droit de la souris, car là il suffit de faire Affichage / Source. Reste que les frames qui marchent pas dans ce cas.
Les js, on les charge et les cryptés...!
Alors, pourquoi donc ne pas laisser voir la source ?
T'as une fortune la dessous ?
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

Je sais pas ce qui se passe mais chaque fois j'envoie 3 messages
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006

Ouin c'est ça que j'comprends pas. Comment fait-on pour crypter/décrypter un fichier javascript externe (.js) ?
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005

Bonjour,
Transfear a écrit:
"Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse."
Plus simplement, cliquer sur la page sur une zône de texte avec le bouton droit de la souris et choisir "afficher la source" dans le menu contextuel. ; )

menu js crypté ?? Il faudrait que le navigateur sache le décryter ?

Une méthode efficace est avec .htaccess mais il faut un hébergeur qui l'accepte. Des détails, suivre ce lien :
http://www.le-webmestre.net/web/tutorials/htaccess/
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006

Crypter un .js ? comment on fait ça ???
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

Pas con j'y avait pas pensé... Bon ben alors il vaut mieux mettre un fichier .js et le crypter...

Là ce serait impossible de trouver les mots de passes
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006

J'ai trouvé comment contourner cette protection et je ne suis pas un pirate expérimenté.

Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse.
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004

Ok mais ASP, PHP je connais pas... Pour les .htaccess j'y arrivait mais seulement j'arrivait dans un dossier et pas sur une page...

Ton aide serait la bienvenue...
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006

Salut,

Pas besoin d'être un pirate expérimenté pour voir la source...suffit juste d'avoir un programme style DAP ou bien d'utiliser une api (DownloadURL je crois ou un truc dans le style) en VB et le tour est jouer....

Non pour protéger par mot de passe rien de tel que le php ou l'asp...ou bien les .htaccess mais je c plus trop comment ça fonctionne...j'avais fait un truc dans le style mais faut que je le retrouve...

si tu veux je peux regarder....

allez @+