MOT DE PASSE EN HTML

Messages postés
45
Date d'inscription
dimanche 3 décembre 2000
Statut
Membre
Dernière intervention
21 mai 2014
- - Dernière réponse : cs_MCDC
Messages postés
1
Date d'inscription
mercredi 27 juillet 2011
Statut
Membre
Dernière intervention
30 juillet 2011
- 30 juil. 2011 à 23:38
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/49940-mot-de-passe-en-html

CSIBern
Messages postés
45
Date d'inscription
dimanche 3 décembre 2000
Statut
Membre
Dernière intervention
21 mai 2014
-
Tu parle de ne pas utiliser ce programme pour la banque de France, ce n'est que trop vrai, car en fouillant sur ton site il sera vite fait de trouver le mot de passe.

Par contre, code très facile à mettre en place, je vais peut-être l'utiliser moi-même.
dortan
Messages postés
1
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
29 avril 2009
-
Utile à des fin académique, mais comme CSIBern le dit, je n'utiliserais jamais ce type de securité pour proteger l'access a mon site, le fait que tout sois fait en JavaScript, C'est beaucoup trop facile de décrypter les mots de passe. Serieusement, avant d'écrir ce commentaire, j'ai essayé de reflechir a une methode simple tout en restant dans le meme ordre d'idée que Kazma, mais je ne trouve rien. A mon avis, tout se qui n'est pas protégé par une couche de sécurité (comme IIS par exemple), est trop risqué. Je suis malgré tout un débutant en la matiere, donc si quelqu'un a une methode sécuritaire tout en restant dans la simplicité comme Kazma nous le montre, je serais tres heureux de l'apprendre !
Arto_8000
Messages postés
1051
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juillet 2010
5 -
Il y a des façon plus efficace et sécuritaire de faire un login avec seulement du javascript. Oublie le fait d'avoir un mot de passe avec une encryption totalement bidon, ça ne sert absolument à rien, car de toute façon tu te trouves à faire une redirection de se genre après (window.location=motDePasse + ".html"). En bout de ligne la seule vérification nécessaire est de vérifier si le fichier «motDePasse + ".html"» existe. S'il existe c'est que le mot de passe est bon, sinon il ne l'est pas. Javascript permet de faire ce genre de vérification en passant par AJAX. C'est ce que j'avais initialement proposé dans ce thread (dont tu as participé, mais dont mon commentaire à sembler être ignoré) :

http://www.javascriptfr.com/forum/sujet-SOLUTION-CACHER-MOT-PASSE-ACCES-PAGE_1301889.aspx

Avec un méthode comme celle que j'ai proposé, la seule chose que l'on a besoin de faire pour ajouter un mot de passe, c'est ajouter un fichier qui a comme nom "votreMotDePasse.html". Il n'y a absolument rien à modifier dans la source du login.
lakichemole
Messages postés
253
Date d'inscription
vendredi 13 juin 2003
Statut
Membre
Dernière intervention
18 mai 2009
-
@Arto_8000 quand tu dis "En bout de ligne la seule vérification nécessaire est de vérifier si le fichier «motDePasse + ".html"» existe" C'est un peu le principe des mots de passe non?Tous les essayer jusqu'a se qui y en ait un qui marche?Donc en gros concrètement tu t'y prendrais comment pour "cracker" le mot de passe de la page tu ferais une boucle qui essayerais de voir si la page html en question existe? J'imagine que tu va tomber sur d'autre page que celles que tu cherche vraiment genre default.htm et pourtant se ne sera pas la bonne!
Mais je n'ais peut être pas compris le concepte et je m'égards peut être!
kankrelune
Messages postés
1305
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
Je ne suis, personnellement, pas d'accord pour dire que c'est efficace comme protection... cette protection est peut être, même surement, plus efficace que la plupart des protections par mdp en javascript, bien que l'algo de ""cryptage"" utilisé soit un peu léger, mais le niveau de sécurité d'une protection par mdp en Js est proche du 0... .. .

Je ne dis pas ça pour être purement négatif ce n'est pas une critique péjorative hein... tu as passé du temps sur ton code c'est pas trop mal codé et pensé mais pourquoi s'obstiner à faire des protections en javascript ? tu aurais eu plus vite fait de faire une simple comparaison de mdp en php ou de mettre en place une auth via htaccess... .. .

@ tchaOo°

ps: pour ton idée Arto_8000 la base est bonne mais ça sécurise pas beaucoup plus une protection js... trop facile de sniffer un réseau et de voir quelles pages sont requêtées, trop facile de reconstruire l'arbo d'un site avec un bot...