Sujet Précédent Sujet Suivant

PAGES PERSO BIEN PROTÉGÉS

cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 - 13 août 2004 à 00:28
cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006 - 15 août 2004 à 11:26
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/25359-pages-perso-bien-proteges
cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006
15 août 2004 à 11:26
Oui Cil20, ou même les cookies
cs_Cil20 Messages postés 43 Date d'inscription vendredi 20 décembre 2002 Statut Membre Dernière intervention 3 novembre 2008
15 août 2004 à 11:17
Ouah, immortal pc, super ton code bourré de grossiertés. J'met 0/10.
Bon c'est pas tout, mais franchement cela fais un petit mois que je me suis mis au PHP, et franchement le meilleur moyen de protéger des pages, à mon humble avis, c'est d'utiliser les sessions. le code à programmé est cours, il faut certes un peu de rigueur pour que le serveur ne vous shoot pas (j'en ai fait l'expérience), mais une fois codé aux petits oignons c'est nickel chrome.
Mais bon, je suis pas un pro et je trompe peut-être.
Et pour prouver cela, je mettrai bientôt une source de mon code de protection.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
14 août 2004 à 17:29
Je vois parmi ces 4 liens trois liens qui expliquent comment créer un fichier .htacces qui permetrais d'interdire les navigateurs/aspirateurs masi bon, c'est un peu nul car : un aspirateur peut avoir usurpé le nom d'u, navigateur.

Quand au premier lien il est fort interessant, comme vous avez du le constater, le nom de mon sien est long, il n'y a pas de liens tant que l'on a pas mis le mot de passe (car c'est dans un echo) et la dèrnière solution pour passer comme ils l'expliquent c'est un aspirateur de site, mais la, je ne sais toujours pas comment ils feront sans liens...
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
14 août 2004 à 17:04
pour éviter le problème des aspirateur tu mets une protection antiaspirateur.
voici des bonne adresses :

http://futurezone.free.fr/hacking/hack/bypassing_allopass.htm

http://www.toulouse-renaissance.net/c_outils/c_liste_aspirateurs.htm

http://www.toulouse-renaissance.net/c_outils/c_interdire_aspirateurs.htm

http://www.toulouse-renaissance.net/c_outils/c_robots_txt.htm
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
14 août 2004 à 14:10
expliques moi comment ils font stp, parce-que la, je ne comprends pas du tout avec quels infos si c'est pas un lien ils pouraient copier toutes ces pages
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
14 août 2004 à 14:09
sa dépant des aspirateur certain n'on pas besoin de lien d'autre si.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
14 août 2004 à 14:05
oui mais comment sait-il ce qu'il y a sur le site si aucun lien ne le lui indique ?
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
14 août 2004 à 14:04
Il prend tout ce qui as sur le site il le copie!!!
Enfinsa dépent de l'aspirateur
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
14 août 2004 à 14:00
oui seulement un aspi va chercher les liens il ne cherhce pas toutes les possibilitées, sinon il n'y arriverais jamais !!!

L'aspirateur fourni avec mandrake 10.0 official ne fonctionne pas, mais si mes souvenirs sont bons, celui de 9.2 n'arrivais pas a aspirer tout ça, alors pourquois un autre le pourait ?
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
14 août 2004 à 13:56
Le propre d'un aspirateur de site est de copier le site choisi dans son intégralité!!
Donc ta protection est bien mais il faudrais que tu utilise un cookie et que pour chaque page il faux qu'il y ai la protection.
Car un aspirateur transforme le fichier index.php en index.html etmet dans index.html la page par défaut donc le momment où sa demande le mot de passe.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
14 août 2004 à 13:05
Mais comment un aspi pourait aspirer des pages dont il n'a pas le nom ?
cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006
13 août 2004 à 23:00
Je suis d'accord avec GRenard, sa source protège ELLE, moi je suis présentement en train de faire un panel dernière génération protégé : avec système anti-injection SQL et gestion multi-niveau :D
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
13 août 2004 à 22:43
Faire Mieux ? Ca ne protège rien CA !!!
Voila quelque chose de mieux !
http://www.phpcs.com/code.aspx?ID=25246
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
13 août 2004 à 22:13
ces 2 page qui sont endehors de index.php sont inutile
donc KC
la protection de la page index.php est SAV
Si non explique !?
Ok pour les hébergeur mais sur le mien sa marche pour ceux pour qui sa marche pas il prenent un autre script!!
Désoler pour eux!!!!
La critique et faccile mais fais mieux !!!
cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006
13 août 2004 à 21:48
Non, non, non et renon, je t'ai dit que la fonction system() est désactivée sur nombre d'hébergeurs...
De plus un accès direct aux pages est possible...
Donc ta protection est nulle !
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
13 août 2004 à 21:44
Vous en pensez quoi comme je l'ai modifier la source??
cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006
13 août 2004 à 21:30
De plus : la fonction system() est interdite par bon nombre d'hébergeurs............
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
13 août 2004 à 18:57
Rien de plus simple pour passer la protection il suffi d'utiliser un aspirateur de" site et vous aurez acces a toutes les pages!!!!

Pour remédier a ce problème j'ai modifier le script :

ce qui donne 3 fichiers:
------> index.php <------
<html>
<head>

<?
$texte=$_POST['motdepasse'];
$ip = $_SERVER['REMOTE_ADDR'];
if (!$texte)
{
echo "<title>Page Proteger</title>





Les pages persos sont protégées par un mot de passe, vous ne pouvez y acceder sans... Si vous avez ce mot de passe, alors







<form method='post' action='./'>
Tappez le mot de passe :


</form>
Votre ip est : $ip



[javascript:open('
','thenewframe','menubar=yes,toolbar=yes') ']ai
rien mis de
perso




<hr>
Désollé, je n'ai rien mis de perso





------> script <------ ( comme rater tu mets en point txt au début puis tu l'enlève après)


te(' Un site sur la programmation, présentant, le c, le javascript, le qbasic, et le html ', 0, 1);
j=1
function te(Message, i, j ){
var strStatus=Message.substring(i,i+50)
i=i+1*j;
if(Message.length-i==50)j=-1;
if(i<1)j=1;
window.status=strStatus;
setTimeout('te("' + Message + '", ' + i + ',' + j + ');', 50);
}


Tu peux en voir un exemple sur www.immortalpc.free.fr/passe/

le 3 eme fichier n'ai pas essentiel c'est pour l'animation dans la barre de chargement.
Tu en dis quoi ?? Et j' ai commencer le PHP il y a pas long temps.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
13 août 2004 à 12:47
excusez moi, mais ce que je veux protéger la, c'est pas l'image c'est les pages après...

Dites moi comment faire pour craquer...
a partforce brutte, car vous metrez plusieurs mois
ImmortalPC Messages postés 954 Date d'inscription mardi 11 mai 2004 Statut Membre Dernière intervention 11 novembre 2008 2
13 août 2004 à 10:13
Ton Script est bien mais j'ai un gros problème pour toi... Ca sert a rien de protéger les images car on peux passer ésaiment la protection.Car le navigateur doit télécharger l'image et il la stocke dans un dossier temporaire.
Il y a plus qu' à aller dans le dossier tempo et y prendre l'image.
Ou plus simple tu enregistre la page avec les images soit avec IE soit avec un aspirateur de site !!!!!
Désoler
SmallToad Messages postés 110 Date d'inscription lundi 7 janvier 2002 Statut Membre Dernière intervention 26 septembre 2004
13 août 2004 à 08:09
Domage que l'on peut pas voté 0. Ta page n'est pas sécurisé, seulement le lien vers l'est et c'est encore à discuté.
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
13 août 2004 à 00:28
J'aurais peur sécuriser mes pages avec ca !
De plus ca ne vaut pas "Initié"

Discussions similaires

Entretien technqiue pour un poste de développeur JAVA/J2EE
yayasam -
yayasam -

4 réponses
probleme avec la saisie en arabe
cs_nouna27 -
aigle2005 -

10 réponses
connaitre le nombre de pages d'un fichier pdf?
gnieark -
Renfield -

9 réponses
Impression multi pages
spifspaf -
spifspaf -

22 réponses
Crystal Report en code : combien de pages ?
TrafMaxime -
TrafMaxime -

4 réponses
Rejoignez-nous