Sécurité et Html
witaales
Messages postés
16
Statut
Membre
-
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais savoir comment sécurisé une page html, en utilisant uniquement le html, et aucun autre lanquage de programmation web tel que le PHP.
Du moins es-ce posible ou non ?
Merci d'avance, Cordialement witaales
Je voudrais savoir comment sécurisé une page html, en utilisant uniquement le html, et aucun autre lanquage de programmation web tel que le PHP.
Du moins es-ce posible ou non ?
Merci d'avance, Cordialement witaales
Configuration: Windows XP Firefox 3.5.4
5 réponses
-
salut,
qu'entends tu par sécuriser ?
si tu n'as que du html et du css il n'y a apriori pas de danger.
la seul faille doit être le pass du ftp... -
-
voici ce que l'on voit sur ma page:
<SCRIPT LANGUAGE="JavaScript"> function Login(){ var done=0; var username=document.login.username.value; var password=document.login.password.value; if (username=="user" && password=="mdp") { window.location="user.html"; } if (username=="user" && password=="mdp") { window.location="user.html"; } </SCRIPT>
si'il n'y a vraiment pas de moyen avec le html, comment puis-je faire la même chose avec le php et mySQL -
une facon très simple de le faire c'est :
<?php session_start(); $arrayMembres = array( 'Membre1' => 'pass1', // Remplace les Membres par les pseudo de ton choix et pareil pour les mots de passes 'Membre2' => 'pass2', // tu peux en mettre autant que tu veux tant qu'il respect la facon dont c'est écris... 'Membre3' => 'pass3' ); if(!empty($_POST['pseudo']) && !empty($_POST['pass']) && !empty($arrayMembres[$_POST['pseudo']]) && $arrayMembres[$_POST['pseudo']] === $_POST['pass']) $_SESSION['connexion'] = true; if(empty($_SESSION['connexion']) || !$_SESSION['connexion']) { ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Connexion</title> </head> <body> <form action="#" method="post"> <p><label for="pseudo">Pseudo : </label><input type="text" name="pseudo" id="pseudo" /><br /> <label for="pass">Mot de passe : </label><input type="password" name="pass" id="pass" /><br /> <input type="submit" value="connexion" /></p> </form> </body> </html> <?php exit(); } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Ta page protégée</title> </head> <body> <h1>Ta page protégée</h1> </body> </html>
colle tout le code dans une nouvelle page et essaye sur un serveur ca ne fonctionnera pas si tu l'ouvre directement avec ton navigateur.
il faut aussi que tu donne l'extension .php a ton fichier.
tu peux télécharger wampserver pour avoir un serveur virtuel.
ce n'est pas la facon la plus sécurisée mais ca suffira surement...
pour l'utiliser sur ton site colle tout ce qu'il y a avant le deuxième doctype sur chacune de tes pages... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Une protection par Javascript n'est pas une protection : n'importe qui peut voir le code source, soit en désactivant le JS ou en envoyer une requête HTTP au serveur Web (par Telnet par exemple).