ESPACE MEMBRE
ericj777
Messages postés
6
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
-
7 oct. 2006 à 11:31
cs_nossoctoruss Messages postés 126 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 9 juin 2013 - 24 févr. 2011 à 18:59
cs_nossoctoruss Messages postés 126 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 9 juin 2013 - 24 févr. 2011 à 18:59
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/39844-espace-membre
https://codes-sources.commentcamarche.net/source/39844-espace-membre
24 févr. 2011 à 18:59
1 juil. 2009 à 23:55
/**************************************************************
* *
* Ce code est gratuit, vous pouvez l'utiliser librement à *
* condition de laisser le commentaire suivant: *
* *
* Auteur: FARID / ALGERIE E-mail: sidoummoudz@yahoo.fr *
* *
**************************************************************/
11 févr. 2009 à 16:06
27 déc. 2006 à 13:33
On le passe sans problème...
Les solutions sont nombreuses
- Désactiver JS
- Voir la source
- Modifier le DOM avec un inspecteur DOM (IE et FF au moins)
- Désactiver le CSS
...
JS ne fournira jamais aucune protection à une page...
2 nov. 2006 à 12:04
15 oct. 2006 à 16:25
13 oct. 2006 à 12:53
pour le php, t'as des milliers d'exemples sur le net...
7 oct. 2006 à 19:04
7 oct. 2006 à 16:49
http://bob.developpez.com/phpauth/
il est loin d'être parfait mais il détaille les grandes ligne exemple à l'appui... .. .
@ tchaOo°
7 oct. 2006 à 16:09
Au faite quelq'un pourrait m'aider pour faire un espaces securisee en PHP mais cette fois-ci en m'expliquant comme il faut !!!
Merci
7 oct. 2006 à 15:24
Ton code est loin d'être le plus sécurisé du site et est loin d'être sécurisé tout court... en 5 s je passe ta sécurité en désactivant javascript sur mon navigateur... deux améliorations sont à faire... l'idée du display none sur le body n'est pas mauvaise mais il faut la mettre en dur dans le body (style="display:none") et gérer uniquement l'affichage via le javascript... comme ça ça réduit un peu les fuites si javascript est désactivé...
Ensuite pour sécuriser un peu plus le tout il faut hascher les mots de pass de façon à ce qu'il n'apparaissent pas en clair dans la source de la page... perso j'avais fait un truc il y a quelques années ou les pass étaient dans un tableau dans un fichier à part...
users['nick'] = 'pass';
if(!users[nick])
le membre n'existe pas
elseif(pass != users[nick])
le pass est mauvais
les valeurs étant récupérés via les xmlhttprequest... ça sécurise pas vraiment plus mais surtout ça permet de n'avoir qu'un fichier user pour toutes les pages et non pas le code en dur dans chaque page (le jour ou tu change de pass v'la la galère)... ... .. .
avec ça ça sera un peu mieux mais garde en tête que d'une part on ne peut pas parler de gestion des accès sécurisé avec javascript (pour cela il faut utiliser un language éxécuté coté serveur comme le php, l'asp ou le java) et que d'autre part la sécurité absolue n'existe pas (et encore moins avec javascript)... .. .
J'ais pas compté mais faudrait pas éxagérer en mettant l'adresse de ton site à tout bout de champs (en haut de page, en bas de page, dans les prompt, etc...) bon d'accord c'est une démo et le code est voué à être remodifié mais quand même... surtout que le dit site ne marche pas... mais bon nous mettrons ça sur le compte de ton jeune âge... .. .
Cependant si tu as vraiment 12 ans c'est prometteur... continu et tu ira surement loin... mais...
var morale = new moralisateur();
morale.start();
ne fait pas que ça et profite de ton jeune age et de toutes les choses que l'on peut faire à cette période de la vie...
morale.stop();
^_^
@ tchaOo°
7 oct. 2006 à 12:09
et si tu as fait cela tout seul : bravo.
il faudra persévérer.
remarques :
=======
>>niveau initié
un peu trop.
>>ce n'est pas pour me vanter...
un peu peut-être.
>>le mien est le plus sécurisé...
un peu léger malgré tout.
( interdire le click droit et mots de passe dans les sources )
que ce passe-t-il si :
° on clique sur Affichage, puis sur Source ?
° on désactive le javascript ?
° ...et autres possibilités, rabachées je ne sais
combien de fois, partout et sur ce site aussi.
7 oct. 2006 à 11:31