Sécurité et Html

witaales Messages postés 16 Statut Membre -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je voudrais savoir comment sécurisé une page html, en utilisant uniquement le html, et aucun autre lanquage de programmation web tel que le PHP.

Du moins es-ce posible ou non ?

Merci d'avance, Cordialement witaales
Configuration: Windows XP
Firefox 3.5.4

5 réponses

  1. Atropa Messages postés 2051 Statut Membre 274
     
    salut,

    qu'entends tu par sécuriser ?

    si tu n'as que du html et du css il n'y a apriori pas de danger.

    la seul faille doit être le pass du ftp...
    1
    1. Archeus01 Messages postés 1566 Date d'inscription   Statut Membre Dernière intervention   455
       
      SI par sécurisé, tu entends éviter la copie : non ce n'est pas possible. Sinon, un +1 avec la personne qui a déjà répondu
      0
  2. witaales Messages postés 16 Statut Membre
     
    j'entends des nom d'utilisateur et des mdp
    0
    1. Archeus01 Messages postés 1566 Date d'inscription   Statut Membre Dernière intervention   455
       
      Il n'y a pas de nom d'utilisateur et de mot de passe en html. Soit c'est dans des htaccess, soit dans des bases de donnée (php + mysql... par exemple). Mais ça n'existe pas en html
      Le html est un langage de PRESENTATION DES DONNEES.
      0
  3. witaales Messages postés 16 Statut Membre
     
    voici ce que l'on voit sur ma page:
    <SCRIPT LANGUAGE="JavaScript">
    function Login(){
    var done=0;
    var username=document.login.username.value;
    var password=document.login.password.value;
    
    if (username=="user" && password=="mdp") {
    window.location="user.html";
    }
    
    if (username=="user" && password=="mdp") {
    window.location="user.html";
    }
    
    </SCRIPT>
    


    si'il n'y a vraiment pas de moyen avec le html, comment puis-je faire la même chose avec le php et mySQL
    0
  4. Atropa Messages postés 2051 Statut Membre 274
     
    une facon très simple de le faire c'est :

    <?php
    	session_start();
    	$arrayMembres = array(
    	'Membre1' => 'pass1', // Remplace les Membres par les pseudo de ton choix et pareil pour les mots de passes
    	'Membre2' => 'pass2', // tu peux en mettre autant que tu veux tant qu'il respect la facon dont c'est écris...
    	'Membre3' => 'pass3'
    	);
    	
    	if(!empty($_POST['pseudo']) && !empty($_POST['pass']) && !empty($arrayMembres[$_POST['pseudo']]) && $arrayMembres[$_POST['pseudo']] === $_POST['pass']) $_SESSION['connexion'] = true;
    	if(empty($_SESSION['connexion']) || !$_SESSION['connexion']) {
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <title>Connexion</title>
    </head>
    <body>
    	<form action="#" method="post">
    		<p><label for="pseudo">Pseudo : </label><input type="text" name="pseudo" id="pseudo" /><br />
    		<label for="pass">Mot de passe : </label><input type="password" name="pass" id="pass" /><br />
    		<input type="submit" value="connexion" /></p>
    	</form>
    </body>
    </html>
    <?php
    	exit();
    	}
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <title>Ta page protégée</title>
    </head>
    <body>
    	<h1>Ta page protégée</h1>
    </body>
    </html>


    colle tout le code dans une nouvelle page et essaye sur un serveur ca ne fonctionnera pas si tu l'ouvre directement avec ton navigateur.
    il faut aussi que tu donne l'extension .php a ton fichier.

    tu peux télécharger wampserver pour avoir un serveur virtuel.

    ce n'est pas la facon la plus sécurisée mais ca suffira surement...

    pour l'utiliser sur ton site colle tout ce qu'il y a avant le deuxième doctype sur chacune de tes pages...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Une protection par Javascript n'est pas une protection : n'importe qui peut voir le code source, soit en désactivant le JS ou en envoyer une requête HTTP au serveur Web (par Telnet par exemple).
    0