PROTECTION D'UN PAGE PAR MOT DE PASSE... LE VISITEUR NE PEUT PAS AFFICHER LA SOU

Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
- - Dernière réponse : jooraX
Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008
- 16 déc. 2008 à 22:14
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/19943-protection-d-un-page-par-mot-de-passe-le-visiteur-ne-peut-pas-afficher-la-source-sans-avoir-rentre-le-mot-de-passe-auparavant

jooraX
Messages postés
13
Date d'inscription
vendredi 12 mai 2006
Statut
Membre
Dernière intervention
16 décembre 2008
-
Il ne faut pas chercher à protéger une page avec du javascript...
c'est inutile et toujours facile à détourner!
(et le cryptage est inutile puisque si votre navigateur peut le décrypter pour le lire, ça veut dire que vous pouvez l'avoir en clair!)

Pour protéger des données,
il vaut mieux utiliser un hébergeur gratuit qui propose PHP,
comme OVH ou FREE (attention les hébergements gratuits ne sont pas les plus sécurisés, mais les pirater relève quand même d'un haut niveau + du temps et des risques à prendre donc tant que ce qu'il y a sur votre site ne vaut pas de l'argent il n'y a pas grand chose à craindre).

Bref avec votre hébergement + php,
vous avez 2 choix :
le plus efficace est d'ajouter un
fichier .htaccess de protection (faites des recherches pour ça ou bien demandez moi.
Tout le repertoire contenant le .htaccess sera protégé! joora[at]hotmail.fr).

La 2e solution consiste à renommer son fichier en .php,
ajouter un formulaire + une vérification et une condition pour afficher la page. C'est simple rapide et plus sûr que le javascript.

Je ne donne pas d'exemple car on est dans la partie javascript ici.
Si ça vous intéresse demandez moi par mail ;)
[joora hotmail fr]
cs_tklmerism
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008
-
j'ai oublié de dire que l'avantage de ce script c'est que la page ne souvre que si vous tapez le log et le pass
voila ce que ca donne : http://www.tklme.123.fr/tklme/test.html
donc dite moi ce que ca donne et surtout tester dans un nouvelle onglet vous verrez que sans mettre le bon login (login ou login1, login2 , login3) ni le bon mot de pass (password ou password1 ....) vous ete redirigez vers... la page soit disante proteger!!
enfin tester et essayer de l'ameliorer car je pense qu'apres 3/4 heure de recherche j'en est trouvez un assez bien!
cs_tklmerism
Messages postés
2
Date d'inscription
mercredi 13 décembre 2000
Statut
Membre
Dernière intervention
12 juin 2008
-
salut tout le monde moi je suis tres nulle mais j'ai trouvez ce script qui est assez bien quand meme (c pas de moi je l'ai trouvez sur un site suisse apperement!) donc le voici (je sais pas si je fait nimp a coller le code ici mais qui ne tente rien n'a rien!)

<SCRIPT language="javascript">

var login = "login" ;
var login1 = "login2";
var login2 = "login3";
var login3 = "login4";

var messagelogin = "Login :";
var un = prompt (messagelogin,"");

var motdepasse = "password";
var motdepasse1 = "password1" ;
var motdepasse2 = "password2" ;
var motdepasse3 = "password3" ;

var message = "Mot de Passe";

var messagefaux = "sorry this is wrong";
var pw = prompt (message,"");

if (un == login) {
if (pw != motdepasse) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login1) {
if (pw != motdepasse1) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login2) {
if (pw != motdepasse2) {
alert (messagefaux);
window.history.back ();
}
}
if (un == login3) {
if (pw != motdepasse3) {
alert (messagefaux);
window.history.back ();
}
}
if (un != login) {
if (un != login1) {
if (un != login2) {
if (un != login3) {
alert (messagefaux);
window.history.back ();
}
}
}
}
//-->
</SCRIPT>

voila seul petit probleme c'est que si on charge la page directement on peut mettre nimporte quoi on arrive quand meme sur la page a cause de
" ==>
alert (messagefaux);
window.history.back ();
<=="
voila donc seriez vous comment rectifiée le tire (ne pas retourner en arriere mais plus vers une page de notre choix!)

voila comme il etait libre d'accés a l'origine je vous le laisse!!
kalessin1951
Messages postés
4
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2007
-
Je suis désolé pour toi, mais moi je n'ai pas encore trouvé un code de mot de passe en javascript qui soit sur. Tout ce que l'on a à faire. est de désactiver le javascript, et voila on entre comme on veut.
gates2
Messages postés
1
Date d'inscription
vendredi 28 juillet 2006
Statut
Membre
Dernière intervention
5 avril 2007
-
C'est pas compliquer a contourner.
On peut desactiver Javascript, ou autre
C'est faire confiance les yeux fermer au naviguateur.
Et si pierroti n'y arrive pas, c'est car personne n'utilise ce type de code. Le createur de la page web doit utiliser asp ou php.

Mais c'est bien pour du control parental ou autre.
jeanronan
Messages postés
1
Date d'inscription
samedi 22 janvier 2005
Statut
Membre
Dernière intervention
10 janvier 2007
-
tampigns:
" C'est misérable comme script.....
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google. "

on peut utiliser des metas : no-index no-follow...
sinon c sur que la protection JS ....
cs_pierroti
Messages postés
3
Date d'inscription
lundi 6 février 2006
Statut
Membre
Dernière intervention
8 février 2006
-
J'ai fait le truc du bloc note pour un autre site mais ca ne marche pas !!
webman21600
Messages postés
17
Date d'inscription
samedi 22 mai 2004
Statut
Membre
Dernière intervention
19 septembre 2004
-
Salut à tous j'avais une méthode bcp plus simple qui consistait à créer un champ texte dans une page (parce qu'il faut bien une page d'accueil) et d'associer quelques lignes de code (page en fonction du nom avec une extension prédéfinie) etc... enfin bon c'est pas le meilleur moyen parce que la age du dossier est visible!!!! à moins de prtoèger tout le dossier!!!
@@+++
webman21600
tampigns
Messages postés
5
Date d'inscription
jeudi 17 juillet 2003
Statut
Membre
Dernière intervention
10 mai 2004
-
C'est misérable comme script.....
Il suffit de faire enregistrer sous IE et de regarder le code......
Et décripter un JS c'est ultra simple, il suffit d'aller chercher avec google.
cs_guilOooo
Messages postés
53
Date d'inscription
vendredi 19 septembre 2003
Statut
Membre
Dernière intervention
19 novembre 2004
-
Va jetter un coup d'oeil à mon code :
http://www.javascriptfr.com/code.aspx?ID=22656
ça protège mieux les pages...
Mais largement pas parfaitement !
cs_guilOooo
Messages postés
53
Date d'inscription
vendredi 19 septembre 2003
Statut
Membre
Dernière intervention
19 novembre 2004
-
pr le pb du passe, j'ai eu une idée...

à la place de demander un passe, le script demande un n° d'accès.

Ce n° d'accès, tu le choisiras à l'avance et tu lui trouvera un multiple et un divisible sur une calculette...

Ensuite, ton script vérifie "si le nbre entré est divisible de x et multiple de y, alors c'est le bon nombre. Sinon, on redirige vers la page..."

Il suffirait d'utiliser l'opérateur %(reste de division par, au cas où un débutant lirait ceci).
cs_leris
Messages postés
419
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
19 avril 2010
1 -
ben ouais ,

moi le python c'est pas trop mon truc , ce serait plutôt le cobra !

(y'en a toujours un pour ramener sa science et dire qu'il en a une plus grosse !).

L.
cartoongraphist
Messages postés
22
Date d'inscription
vendredi 31 août 2001
Statut
Membre
Dernière intervention
17 janvier 2005
-
Y a une autre solution en codant un CGI en Python ou en Perl...
tagboys
Messages postés
42
Date d'inscription
lundi 28 avril 2003
Statut
Membre
Dernière intervention
28 mars 2014
-
meme si vous prener un .js sa va vous servire a quoi? essayer de cacher le mots de passe et ques qui arrive si il fait save as....

allors je voie pas trop trop l'utilite d'un .js
chimelpremier
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005
-
Cela mène toujours vers un fichier bien réel qui peut être déniché par un aspirateur de site ou un moteur de recherche. Il ne reste plus que le cryptage du fichier lui-même :o(
cs_leris
Messages postés
419
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
19 avril 2010
1 -
bonjour tous,

mot de passe crypté , en javascript :

http://www.wsabstract.com/epassword/index.htm

++

L.
chimelpremier
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005
-
Bravo ! reblochon, la voila la méthode simple et efficace pour cacher ses photos de famille aux regards indiscrets. Sur Wanadoo, .htaccess n'est pas reconnu mes les répertoires sont biens protégés, mème si il n'y apas de fichier index.htm. Pour les aspirateurs de sites, je ne sais pas.

a+ Michel
sibi12
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
j'y pensais plus à celle là...sauf que c'est pas ce qu'il y de plus "propre" quand on a pas le mot de passe ou quand on se trompe...mais c'est vrai que sinon c'est la methode la plus fiable en javascript...

faudra que je m'en souvienne la prochaine fois ;-)

++
cs_reblochon
Messages postés
49
Date d'inscription
lundi 28 avril 2003
Statut
Membre
Dernière intervention
27 septembre 2004
-
Bonjour,

Le seul moyen de mettre un mot de passe SECRET en javascript est simple. Le mot de passe est le nom ou une partie du nom de la page qui va etre ouverte. Ex: "123secret" qui ouvre la page "123secret.html"

monmotsecret = prompt('Entrez le mot de passe','ici');
location.href = monmotsecret + "_id6_785_69PWD.html"

j'appelle ma page "babar_id6_785_69PWD.html" et mon mot de passe est "babar"

On doit bien sur trouver un nom original "sa983rkopak340.html" et pas "secret.html"

Naturellement pour une protection optimale, il faut que le repertoire soit protegé avec un fichier index.htm et que les aspirateurs de site ne puissent pas recuperer cette page (la, ca depend de la configuration du serveur ou il faut du code coté serveur en arriere pour proteger).
Mais bon, sur de petit site perso, avec de petit secret (une lettre d'amour, une photo de soi tout nu dans le bain à 6 ans) cette methode est largement suffisante. Pour des donnees importante à proteger, seulement les langages serveur peuvent assurer une securité relative.

Philippe @ Reblochon
sibi12
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
Salut,

Pour le script php je l'ai mis sur http://sibi14.free.fr/SiteTmp/SiteTmp.rar
il n'est pas super bien fini c'est un truc que j'avais fait en vitesse pour un pote...c'est du php donc si tu n'as pas un serveur php tu ne sauras pas le voir sur ton pc mais pas mal d'hebergeur l'accepte donc upload le et essaie...
tu peux trouver un serveur php à www.easyphp.org

si tu veux crypter tes page va sur http://www.microsoft.com/france/scripting/
je ne crois pas qu'on puisse les décrypter facilement...enfin je sais pas grand chose la dessus donc renseigne toi...(je ne sais pas non plus si mozilla/netscape ou un autre navigateur peux lire ce genre de page)...

sinon j'ai déjà essayer de mettre un mot de passe sur une page sans php...j'ai pris sur ce site une source qui permet de crypter dsl je n'ai plus l'adresse, j'ai crypter le mot de passe et le navigateur devait crypté le mot de passe entrer par l'utilisateur et le comparé au bon mot de passe déjà crypter...(loin d'être infaillible, suffit d'utilisé un deboggueur)


voilà

@++
cs_Deny
Messages postés
41
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
16 février 2009
-
Somme toute, c'est écrire une page pour en ouvrir une seconde qui affiche la source d'une troisième...
Ce n'est pas pour dire mais si c'est bien le cas, la source de la troisième, on peut déjà la voir sur elle-même.
Même en désactivant le click droit de la souris, car là il suffit de faire Affichage / Source. Reste que les frames qui marchent pas dans ce cas.
Les js, on les charge et les cryptés...!
Alors, pourquoi donc ne pas laisser voir la source ?
T'as une fortune la dessous ?
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
Je sais pas ce qui se passe mais chaque fois j'envoie 3 messages
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
non désolé les garsje voulais pas dire ca, je voulais coder toute la page html avec le js dedans...
transfear
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006
-
Ouin c'est ça que j'comprends pas. Comment fait-on pour crypter/décrypter un fichier javascript externe (.js) ?
chimelpremier
Messages postés
544
Date d'inscription
vendredi 5 décembre 2003
Statut
Membre
Dernière intervention
20 mai 2005
-
Bonjour,
Transfear a écrit:
"Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse."
Plus simplement, cliquer sur la page sur une zône de texte avec le bouton droit de la souris et choisir "afficher la source" dans le menu contextuel. ; )

menu js crypté ?? Il faudrait que le navigateur sache le décryter ?

Une méthode efficace est avec .htaccess mais il faut un hébergeur qui l'accepte. Des détails, suivre ce lien :
http://www.le-webmestre.net/web/tutorials/htaccess/
transfear
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006
-
Crypter un .js ? comment on fait ça ???
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
Pas con j'y avait pas pensé... Bon ben alors il vaut mieux mettre un fichier .js et le crypter...

Là ce serait impossible de trouver les mots de passes
transfear
Messages postés
58
Date d'inscription
lundi 13 octobre 2003
Statut
Membre
Dernière intervention
29 septembre 2006
-
J'ai trouvé comment contourner cette protection et je ne suis pas un pirate expérimenté.

Il suffit d'ouvrir le bloc-note. Ensuite aller dans Fichier->Ouvrir.. puis de saisir l'URL de la page pour que le code source apparaisse.
neo1502
Messages postés
23
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
13 février 2004
-
Ok mais ASP, PHP je connais pas... Pour les .htaccess j'y arrivait mais seulement j'arrivait dans un dossier et pas sur une page...

Ton aide serait la bienvenue...
sibi12
Messages postés
337
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
15 avril 2006
-
Salut,

Pas besoin d'être un pirate expérimenté pour voir la source...suffit juste d'avoir un programme style DAP ou bien d'utiliser une api (DownloadURL je crois ou un truc dans le style) en VB et le tour est jouer....

Non pour protéger par mot de passe rien de tel que le php ou l'asp...ou bien les .htaccess mais je c plus trop comment ça fonctionne...j'avais fait un truc dans le style mais faut que je le retrouve...

si tu veux je peux regarder....

allez @+