Sécurisation d'une page HTML

Sécurisation d'une page HTML - Programmation

Marsh Posté le 10-06-2002 à 10:09:28    

Connaissez vous un moyen d'empecher d'enregister et d'imprimer une page HTML affichée sur le net???
Meci de votre aide


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 10:09:28   

Reply

Marsh Posté le 10-06-2002 à 10:30:12    

comment sinon je pe faire pour ke la page HTML requiert un Login et un paswwd!


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 11:16:55    

c impossible, de toute manière, chaque internet un peu fut-fut va voire ds sa cache et dispose de toutes les pages qu'il a visité!

Reply

Marsh Posté le 10-06-2002 à 11:23:01    

gwen2709 a écrit a écrit :

c impossible, de toute manière, chaque internet un peu fut-fut va voire ds sa cache et dispose de toutes les pages qu'il a visité!  




comment je fais alors pour fair de l'authentification pour pouvoir afficher une page???


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 11:25:28    

ça c autre chose!
 
 
si g bien compris tu veux une autentification avec login+mdp sur ton site c ça?

Reply

Marsh Posté le 10-06-2002 à 11:53:26    

gwen2709 a écrit a écrit :

ça c autre chose!
 
 
si g bien compris tu veux une autentification avec login+mdp sur ton site c ça?  




ouais


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 11:56:42    

bah tu mets un champ INPUT type text pr le login
 
un autre champ input type password pr le mdp
 
puis un INPUT type submit
 
le tout compris ds un formulaire ki sur le clic va lancer un autre fichier avec ta requete SQL ki va verifier l'existence du login!
 
j'attends ta réponse

Reply

Marsh Posté le 10-06-2002 à 12:01:00    

je crois ke je v utiliser du javascript !parce ke le login/passwd n'est pas sur une BD!


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 12:03:46    

airv3 a écrit a écrit :

je crois ke je v utiliser du javascript !parce ke le login/passwd n'est pas sur une BD!  




 
ok pr le javascript mais koment vas tu savoir si le mec est déjà logué si tu n'a pas de Bdd???

Reply

Marsh Posté le 10-06-2002 à 12:06:01    

j et'explique en fait j'ai fait un moteur de recherche ki se connecte à une BDD!
Mais y a certain document ki ne doivent etre accessible kaux personne de l'entreprise d'ou l'utilité du passwwd!


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 12:06:01   

Reply

Marsh Posté le 10-06-2002 à 12:07:39    

airv3 a écrit a écrit :

je crois ke je v utiliser du javascript !parce ke le login/passwd n'est pas sur une BD!  




 
l'es ou alors? Et meme tu espéres pouvoir y accéder via JS? Si oui ta sécurité n'en est pas une.


Message édité par darklord le 06-10-2002 à 12:07:50

---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 12:08:48    

fo mettre en place un systeme de droits sur tes documents

Reply

Marsh Posté le 10-06-2002 à 12:22:54    

je fais ca comment???


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 12:46:31    

gwen2709 a écrit a écrit :

fo mettre en place un systeme de droits sur tes documents  




Alors????? :cry:


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 14:51:13    

DarkLord a écrit a écrit :

 
 
l'es ou alors? Et meme tu espéres pouvoir y accéder via JS? Si oui ta sécurité n'en est pas une.  




je pe pas mettre ca dans un fichier???


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 15:06:44    

euh excuse moi mais le but d'un mdp c'est que tu ne puisses pas le lire comme tu veux. Et au cas où tu ne serai pas au courant, JS c'est executé coté client.
 
Donc ...


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 15:31:23    

ouais t'as raison mais si j'utilise du PHP c coté serveur?donc je pe ranger ca dans un fichier???


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 15:47:13    

tu parlais de js plus haut. Si tu veux qu'on t'aide, faudrait peut etre que tu saches toi meme ce que tu veux ... :sarcastic:


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:12:22    

DarkLord a écrit a écrit :

tu parlais de js plus haut. Si tu veux qu'on t'aide, faudrait peut etre que tu saches toi meme ce que tu veux ... :sarcastic:  




j'ai trouvé le moyen avec du js!
en fait j'ai fais un bouton ki fais une action vers un ficier lekel contien ma fonction JS avec mes passwd et login!


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:13:55    

et bien sûr personne ne saura lire ce fameeux fichier  :sarcastic:  
 
 [:darklord]


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:21:36    

si a moins de hacker ma machine!
mais sinon comment tu ve kil le lise?
Aide moi parce ke niveau securité je suis pas très op!
Si t'as des suggestions fais les!sans oublier ke je suis pas aussi fort ke toi et donc ke ca coule pas de src pour toi mais pas pour moi


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:30:14    

airv3 a écrit a écrit :

si a moins de hacker ma machine!
mais sinon comment tu ve kil le lise?
Aide moi parce ke niveau securité je suis pas très op!
Si t'as des suggestions fais les!sans oublier ke je suis pas aussi fort ke toi et donc ke ca coule pas de src pour toi mais pas pour moi  




 
si j'ai bien compris tu as un boutton JavaScript qui fait une action sur une URL. Ca a pour but de te renvoyer le mdp. Il me suffit d'éditer ta page, de voir le JS, de reproduire ce qu'il fait et de récupérer le mdp.


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:35:00    

non j'ai un bouton normal HTML (action="nom_fichier.js" )
mais le "nom_fichier.js" n'est jamais vu il s'execute sur mon pc et renvoie la page ki doit être accédée


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:41:40    

dis donc c'est une impression où tu rêve éveillé? Où il me manque un gros élément et tu fais du JS serveur ce dont je doute ou bien t'as pas compris ...
 
le js en question il est dans la cache du client, il s'éxexute chez le client et n'importe qui peut lire son contenu
 
toujours si tu ne fais pas de JS serveur mais à nouveau je serai étonné.


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:46:08    

DarkLord a écrit a écrit :

dis donc c'est une impression où tu rêve éveillé? Où il me manque un gros élément et tu fais du JS serveur ce dont je doute ou bien t'as pas compris ...
 
le js en question il est dans la cache du client, il s'éxexute chez le client et n'importe qui peut lire son contenu
 
toujours si tu ne fais pas de JS serveur mais à nouveau je serai étonné.  




Voici mon source
<html>
<head>
<SCRIPT LANGUAGE="JavaScript"  SRC="script_001.js"></SCRIPT>
 
</head>
<body>
<center>
  <font color="#000000"><b><font face="Arial, Helvetica, sans-serif" size="2"> </font></b></font><form name=login>
    <table width=235 border=1 cellpadding=0 bordercolorlight="#006699" cellspacing="0" bordercolordark="#FFFFCC">
      <tr bgcolor="#006699" bordercolor="#006699">  
        <td colspan=2 width="231">  
          <center>
            <font size="+2"><font face="Arial, Helvetica, sans-serif" size="4" color="#FFFFFF">Espace  
            Reserver Aux Membres</font></font>  
          </center>
        </td>
      </tr>
      <tr>  
        <td width="231" colspan="2">  
          <div align="right"><font face="Arial, Helvetica, sans-serif" size="2">Login:</font>  
            <input type=text name=username size="20">
            <br>
            Password:   
            <input type=text name=password size="20">
          </div>
          <div align="center">
            <input type=button value="Entrer" onClick="Login()">
          </div>
        </td>
      </tr>
    </table>
</form>
</center>
 
 
 
</body>
</html>


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:47:00    

et j'ai un autre fichier script_001.js ki est appellé qd on clique dont voici le source :  
function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
<!--Remplacer ci-dessous  les noms de membres et mot de passe-->
if (username=="hervé" && password=="0000" ) {  
 
window.location="C:/WINNT/Profiles/Administrator/jbproject/test.html"; done=1; }
if (username=="samir" && password=="1111" ) {  
 
window.location="C:/WINNT/Profiles/Administrator/jbproject/test.html"; done=1; }
if (username=="youssef" && password=="2222" ) {  
 
window.location="C:/WINNT/Profiles/Administrator/jbproject/test.html"; done=1; }
if (done==0) { alert("Login invalide" ); }
}


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:51:48    

:??:


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:53:04    

DarkLord a écrit a écrit :

:??:  




c koi ke tu comprends psa???


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 16:53:58    

tu as essayé de tester ca depuis un poste autre que ta propre machine?


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 16:55:55    

soit j'ai rien compris à la vie soit tu rêves. En faisant  
 

Code :
  1. <SCRIPT LANGUAGE="JavaScript"  SRC="script_001.js"></SCRIPT>


 
ton navigateur va chercher le fichier et le tape dans sa cache. Il me suffit de surfer d'aller voir dans ma cache et d'éditer le fichier en question pour trouver les logins/pwds


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 17:00:41    

exact il faut ske je spécifie le nom exact //@machine...
tu as raison


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 10-06-2002 à 17:10:09    

airv3 a écrit a écrit :

exact il faut ske je spécifie le nom exact //@machine...
tu as raison  




 
euh oui mais même ...


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 17:12:42    

airv3 a écrit a écrit :

 
Espace Reserver Aux Membres



 
reservé :'(

Reply

Marsh Posté le 10-06-2002 à 17:15:30    

Bon pour résumer:
 
Ta première page fait appel a ce fameux fichier JS donc IE va aller le chercher lorsqu'il va chercher la page. Donc si IE est capable de le prendre, n'importe qui peux et de toutes façons c'est dans sa cache.
 
Ensuite alors que tu sembles penser que ce fichier va s'executer sur le serveur, il n'en est rien et donc n'importe qui peut aller chercher le mdp qu'il veut.
 
En clair et et en résumé, je ne dirai meme pas sécurité 0 car il n'y a même pas de sécurité.
 
A+


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-06-2002 à 17:17:55    

DarkLord a écrit a écrit :

[...]
En clair et et en résumé, je ne dirai meme pas sécurité 0 car il n'y a même pas de sécurité.




de toutes façons je suis pret à parier que ça marche pas du tout ce truc :)
 
airv3: et arrête de parler de moteur de recherche, je vais me décrocher la machoire...

Reply

Marsh Posté le 10-06-2002 à 18:18:28    

tu fout un .htacess et basta
sant mot de pass + login  
DTC
 
http://www.freewebmasterhelp.com/tutorials/htaccess/ <tuto
http://linux.ikoula.com/linux/faq/derniere_faq.asp  < bid mais en fr :p


Message édité par koulip31 le 06-10-2002 à 18:20:52
Reply

Marsh Posté le 10-06-2002 à 19:27:49    

:lol:  :lol:  :lol:  
il est bon de rire parfois, merci dark de repondre a ce genre de topics  ;)

Reply

Marsh Posté le 10-06-2002 à 19:37:17    

HappyHarry a écrit a écrit :

:lol:  :lol:  :lol:  
il est bon de rire parfois, merci dark de repondre a ce genre de topics  ;)  




 
:D  [:yaisse]


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 11-06-2002 à 14:49:44    

Comment je fais pour ouvrir une page HTML sans la Barre de Menu????


---------------
Un jour je me suis dit je vais tout niqué...
Reply

Marsh Posté le 11-06-2002 à 15:47:21    

airv3 a écrit a écrit :

Comment je fais pour ouvrir une page HTML sans la Barre de Menu????  




 
pas de remarques concernant ta sécurité JS ?


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed