PC SOFT

PROFESSIONAL NEWSGROUPS
WINDEVWEBDEV and WINDEV Mobile

Home | Recent messages | Connect |  | English US
Home → WEBDEV 2024 → mot de passe sur site statique possible?
mot de passe sur site statique possible?
Started by braun, Oct., 11 2004 9:10 PM - 7 replies
#1
Posted on October, 11 2004 - 9:10 PM
Sur un site statique quel est un moyen simple de proteger une page par un mot de passe?
#2
Posted on October, 12 2004 - 2:18 PM
Peut être par une variable initialisée par le mot de passe que tu veux et tu pourras comparer dans une fonction si le mot de passe saisie est égale à cette variable.
#3
Posted on October, 12 2004 - 2:56 PM
le probleme c'est que c'est visible dans le code source de la page
#4
Posted on October, 12 2004 - 4:36 PM
essai de passer par un fichier dans lequel il y aurait la fonction de contrôle, je sais le faire en php mais en javascript..... j'avoue que je ne suis pas très érudi
#5
Posted on October, 14 2004 - 4:30 PM
Salut,
utilise une methode de hachage quelconque.Je m'explique, tu prepare ton mot de passe (exemple : toto) tu le passe par une moulinette maison (de preference pas reversible), tu stock le resultat (que nous appelerons HASH) dans une variable dans ta page. Puis dans ta page tu recupere le mot de passe tapé par le visiteur, tu le passe par la moulinette et tu compare avec le HASH. Comparaison OK, acces autorisé, comparaison raté, acces interdit.

le pincipe est simple, meme si le visiteur regarde ton code et trouve le HASH il lui faut refaire la moulinette a l'envers pour trouver le mot de passe qui marche. Si tu emploie une methode compexe il aura du mal a y arriver (pour peut qu'il se donne du mal). si tu trouve une moulinette vraimment non reversible tu auras en prime trouvé une methode de cryptologie bien a toi.

Autre solution : tu cherche sur le Net un Web service qui offre du HASHAGE 3DES en direct et tu l'utilise dans ta page en lui envoyant une clef et le mot de passe tapé par le visiteur, et lui de renvoi le HASH que tu compare dans ta page. Avantage : la moulinette n'est pas visible et en plus tu est sur qu'elle n'est pas reversible.

Si tu as des questions contact moi.
#6
Posted on October, 14 2004 - 5:05 PM
Ton idee est tres bonne.
En fait il faut trouver une bonne moulinette. En effet en faisant un truc assez complex, c'est tres difficile de revenir en arriere. Genre algorithme avec gauche(x,1) + droite(x,2), extraitchaine(x... tout ca avec plein de truc entortille transforme le mot donne par l'internaute.
Pour ce qui est du site internet qui renvoie le mot clef, est-ce que tu connais un site serieux, car la c'est 100%.
#7
Posted on October, 14 2004 - 5:53 PM
braun a écrit :

Ton idee est tres bonne.
En fait il faut trouver une bonne moulinette. En effet en faisant un truc assez complex, c'est tres difficile de revenir en arriere. Genre algorithme avec gauche(x,1) + droite(x,2), extraitchaine(x... tout ca avec plein de truc entortille transforme le mot donne par l'internaute.
Pour ce qui est du site internet qui renvoie le mot clef, est-ce que tu connais un site serieux, car la c'est 100%.

Si le serveur est apache, le plus simple est d'utiliser un fichier
..htaccess pour protéger la page.
Méthode : http://www.commentcamarche.net/apache/apacht.php3

Pour ma part j'utilise un script php qui en retour, après contrôle
retourne le contenu de la page par un write , c'est à dire sans jamais
permettre la localisation de la page. Le script reste la méthode la plus
souple

Pour avoir un résumé de la question voir:
http://fr.selfhtml.org/navigation/faq.htm…
On y trouve aussi un javascript d'encodage
#8
Posted on October, 15 2004 - 11:19 AM
Une autre méthode très simple à mettre en oeuvre est que le mot de passe à fournir
soit le nom d'une page ou une partie de celui-ci. Cette seconde page étant un point d'entrée du site en qque sorte.
Il faut bien sur interdire le browse du site.

p.ex
pass:<input type=text name="pass"><br>
<input value="go" type=button onclick="javascript:window.navigate(pass.value+'.htm')">
→ Go back to WEBDEV 2024