Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
 |  | | (R) Accès par mot de passe en HTML ou JAVASCRIPT ? |
|  |
 Posté le: Mer Nov 03, 2004 10:51 pm |
 |
|
| Dickhead |
| Membre actif |
 |
| |
| Inscrit le: 07 Avr 2004 |
| Messages: 146 |
|
|
|
|
|
 |
|
| Voilà, je cherche un code en HTML ou JAVASCRIPT afin de pouvoir acceder a une page en tapant un mot de passe. Merci a vous |
|
_________________
I wanna jumpdafuckup my pussy !!... |
|
|
|
| | |
| Posté le: Mer Nov 03, 2004 11:45 pm |
|
|
| nirousse |
| Grand Posteur |
 |
| |
| Inscrit le: 14 Fév 2004 |
| Messages: 773 |
| Localisation: Besançon |
|
|
|
|
|
|
Je te déconseille fortement de faire une protection en HTML Javascript tout simplement parce que c'est hackable en 2 temps 3 mouvements...
Le best du best en protection de pages sur un site, c'est le Htaccess : tu auras tout pour en créé ici :
http://www.phpfrance.com/tutorials/index.php?page=3&id=30 (tu peux lire les autres pages aussi...)
pr crypté le mot de passe, utilise cette page : http://www.cgi.scripts-fr.com/cgi-bin/scripts-fr/crypt.cgi
et wala...
sinon, si vraiment tu insistes et que tu veux des protecs en HTML/JavaScript, www.editeurjavascript.com tu devrais trouvé, ou www.toutjavascript.com qui sont LES Références du Javascript FR...
wala, si besoin, hésite po 
EDIT : pourquoi une protec HTML/JavaScript est-elle 100 000 fois moins efficace qu'un htaccess ?
et bien parce que le HTML/JavaScript est un langage client, c'est à dire interprété par la machine, par l'ordinateur, et donc, pr vérif si le mot de passe est bon, la personne l'aura déjà chargé sur son ordinateur... et donc apres, avec quelques manips, on retrouve facilement soit le mot de passe, soit directement la source de la page...
Par contre, les Htaccess sont des protections Serveur : c'est à dire que le serveur (l'hébergeur) n'autorise la visualisation des fichiers ou dossiers que si la personne a rentré le bon mote de passe.
schéma de fonctionnement du htaccess :
| Code: | User appel la page dans son navigateur
Serveur reçoit la demande et renvoi une demande de login/passe
User rentre le login/passe et renvoi au serveur
Serveur reçoit le login/passe et vérifie si c ok.
Si c ok, on affiche la page demandané
Si c pas ok, on redemande le login/passe, cela 3 fois |
En somme, le mot de passe ne s'est jamais retrouvé, même crypté sur l'ordinateur de l'user...
J'espère avoir été assez clair... |
|
|
|
|
| | |
| Posté le: Jeu Nov 04, 2004 8:59 am |
|
|
| Dickhead |
| Membre actif |
|
| |
| Inscrit le: 07 Avr 2004 |
| Messages: 146 |
|
|
|
|
|
|
|
| Merci bcp, j'v jeter un oeil a tout ça ! |
|
_________________
I wanna jumpdafuckup my pussy !!... |
|
|
|
| Posté le: Jeu Nov 04, 2004 2:36 pm |
|
|
| K@i-K@i |
| Ordinatueur's Root |
 |
| |
| Inscrit le: 01 Mar 2003 |
| Messages: 3037 |
| Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
| Tu signaleras quand le problème sera règlé. |
|
_________________
@+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| Posté le: Sam Nov 06, 2004 5:54 pm |
|
|
| Dickhead |
| Membre actif |
|
| |
| Inscrit le: 07 Avr 2004 |
| Messages: 146 |
|
|
|
|
|
|
|
Merci a toi Nirousse, le sujet est réglé. J'en ai trouvé un monstrueusement bien ! Même LeChfeck n'arrive pas à le pirater, lui qui me disait "un mot de passe ac du JavaScript, je te le tue qd tu veux...".
J'en rigole encore...
Bref, sujet réglé, KaiKai ! Encore merci ! |
|
_________________
I wanna jumpdafuckup my pussy !!... |
|
|
|
| Posté le: Sam Nov 06, 2004 6:10 pm |
|
|
| nirousse |
| Grand Posteur |
|
| |
| Inscrit le: 14 Fév 2004 |
| Messages: 773 |
| Localisation: Besançon |
|
|
|
|
|
|
| Dickhead a écrit: | Merci a toi Nirousse, le sujet est réglé. J'en ai trouvé un monstrueusement bien ! Même LeChfeck n'arrive pas à le pirater, lui qui me disait "un mot de passe ac du JavaScript, je te le tue qd tu veux...".
J'en rigole encore... |
dis moi en MP où il est stp, je vais essayer... |
|
|
|
|
| | |
| Posté le: Sam Nov 06, 2004 6:12 pm |
|
|
| LeChfeck |
| Posteur Accro |
 |
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
Effectivement, je pensais que ça allait etre beaucoup plus simple, je ne connaissais pas cette fonction.
Mais je n'ai pas dit mon dernier mot.  |
|
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| Posté le: Dim Nov 07, 2004 9:53 pm |
|
|
| Bling182 |
| Modérateur |
 |
| |
| Inscrit le: 30 Nov 2003 |
| Messages: 2213 |
| Localisation: Somewhere in the sky |
|
|
|
|
|
|
Donne voir l'addresse du site qu'on pase y faire un tour?
Je suppose que tu as ton mot de passe codé en MD5 ? |
|
|
|
|
| Posté le: Dim Nov 07, 2004 10:14 pm |
|
|
| nirousse |
| Grand Posteur |
|
| |
| Inscrit le: 14 Fév 2004 |
| Messages: 773 |
| Localisation: Besançon |
|
|
|
|
|
|
| Bling182 a écrit: | | Je suppose que tu as ton mot de passe codé en MD5 ? |
nan même pas...
c un algorithme bizarre mais il est vrai assez efficace...
mais une question, sur la page protégé, t'a une vérif aussi ??? |
|
|
|
|
| | |
| Posté le: Dim Nov 07, 2004 10:42 pm |
|
|
| LeChfeck |
| Posteur Accro |
|
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
| Citation: | | c un algorithme bizarre mais il est vrai assez efficace... |
Très efficace, (la fonction checksum je crois) il utilise une fonction non-bijective pour coder les mots de passe, c'est a dire que le si vous avec le chiffre, il correspond a énormément de mots de passe possibles. La seule faille d'après moi est dans le fait que le mot de passe est nécesairement le nom de la page a laquelle on accede après la demande du mot de passe. (Je dois pas etre bien clair la ? ) |
|
Dernière édition par LeChfeck le Dim Nov 07, 2004 11:15 pm; édité 1 fois
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| | |
| Posté le: Dim Nov 07, 2004 10:57 pm |
|
|
| K@i-K@i |
| Ordinatueur's Root |
|
| |
| Inscrit le: 01 Mar 2003 |
| Messages: 3037 |
| Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Et avec un htaccess, pas possible de la règler ta faille ? Si tu te débrouille pour que cette page ne soit pas visible quand on parcours le FTP, ou pour que le dossier ne soit pas accessible à la racine, pour ne pas qu'on voit les noms des pages...  |
|
_________________
@+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| Posté le: Dim Nov 07, 2004 11:02 pm |
|
|
| Bling182 |
| Modérateur |
|
| |
| Inscrit le: 30 Nov 2003 |
| Messages: 2213 |
| Localisation: Somewhere in the sky |
|
|
|
|
|
|
| Citation: | | c'est a dire que le si vous avec le chiffre, |
G pas tout compris le sens de ceci... |
|
|
|
|
| | |
| Posté le: Dim Nov 07, 2004 11:14 pm |
|
|
| LeChfeck |
| Posteur Accro |
|
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
Ils font ça beaucoup mieux que moi :
http://www.aidenet.com/pageperso68dbb.htm
| Citation: | | Si tu te débrouille pour que cette page ne soit pas visible quand on parcours le FTP, ou pour que le dossier ne soit pas accessible à la racine, pour ne pas qu'on voit les noms des pages.. |
Certes, mais comment on se débrouille ? |
|
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| | |
| Posté le: Mar Nov 09, 2004 5:27 pm |
|
|
| Dickhead |
| Membre actif |
|
| |
| Inscrit le: 07 Avr 2004 |
| Messages: 146 |
|
|
|
|
|
|
|
HéHé, je suis un invincible !!!! Sinon, Nirousse, tu en es où ?...  |
|
_________________
I wanna jumpdafuckup my pussy !!... |
|
|
|
| Posté le: Mar Nov 09, 2004 6:47 pm |
|
|
| nirousse |
| Grand Posteur |
|
| |
| Inscrit le: 14 Fév 2004 |
| Messages: 773 |
| Localisation: Besançon |
|
|
|
|
|
|
En effet, trouvé le mot de passe est sans doute impossible, a moins de tout testé, ce qui serait bien trop long...
Mais par contre, imaginons que tu donnes le mot de passe à quelqu'un.
se quelqu'un le rentre et s'apercoit que le mot de passe = le nom de la page.htm
donc qu'est ce qu'il empeche de donné cette adresse à qq1 d'autre et ce qq1 d'autre pourra allé voir ta page sans soucy...
à moins qu'il n'y ai une autre vérif sur la page, ce à quoi tu n'a pa répondu 6 posts plus haut...
donc pour moi, ce n'est toujours pas une protection fiable à 100%, mais sans doute que ca te convient pour l'usage que tu vas en faire... |
|
|
|
|
| | |
| Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Programmation / Développement |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous pouvez éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichier dans ce forum
Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 2
Aller à la page 1, 2 Suivante
|
|
|
|
|
