Mot de Passe ...Bis

all_armi Messages postés 4 Statut Membre -  
all_armi Messages postés 4 Statut Membre -
Bonjour,

Je me permets de reposter ce message déja envoyé le 14/02, Message auquel Nano m'a donné une réponse mais qui hélas ne fonctionne pas avec FrontPage.

Je suis en train de créer, en HTML sous FrontPage 2000, un site web avec de nombreuses pages.
Je voudrais que l'une des pages de ce site, une seulement, réservée aux amis et à la famille, ne soit accessible que par un mot de passe, simple, sans avoir besoin de savoir qui est l'identifiant, mot de passe que je leur donnerai en temps voulu.

Comment faire la liaison disons entre la Page d'Accueil et cette Page Privée ?

Merci d'avance et encore merci à Nano

3 réponses

  1. BiggBoss
     
    avec un script php ou un htacceess dans le directory... mais en gros tu peut pas le faire en wysiwyg sous frontpage... faut coder...
    0
  2. herman
     
    encore + simple...

    au lieu de filer un login/password a tes potes...

    tu leur envoie une url qui n'est pas référencé par ton site....
    je m'explik

    dison ke ton site cest
    http://www.commentcamarche.net/index.htm

    et bien pour acceder a ta page privée ce sera par exemple
    http://www.commentcamarche.net/private.htm

    Nb : pour que ce truc marche il faut qu'il y ai une page par défaut en loccurance ici index.htm(si l'internaute met http://www.commentcamarche.net, il est redirigé automatiquement a http://www.commentcamarche.net/index.htm) ou alors qu'on ne puisse pas browser sur ton site (l'internaute se ramasse une erreur 403)

    Ceci a l'avantage
    1) de ne rien écrire coté serveur (pas de bd ou fichier contenant login/password kil faut en + récupérer par un language coté serveur)
    2) de rendre inapercu ta page private... en effet personne ne sait qu'il y a kke chose de caché ou privé dans ton site car a aucun moment on ne demande de pass...donc les potentiels hacker ne sont meme pas au courant de la page secrete! donc pas de tentative de hack!
    3) ne nécéssite pas de connaissance particuliere dans les languages de programmation surtout coté serveur (+ compliqué que les coté clients)
    4) tu peux changé le mot de passe (plutot le nom du fichier :-) simplement en changent le ... nom du fichier
    0
    1. ipl Messages postés 5738 Statut Contributeur sécurité 585
       
      Bonsoir herman,

      Sans oublier que :
      - on doit mettre les balises correctes pour qu'aucun moteur de recherche n'indexe la page !
      - il existe des outils pour visualiser, et même aspirer, des sites entiers... qu'il y ait un fichier index.html ou pas !
      - attention aussi au "social-engineering"

      @12C4
      Ipl
      0
      1. herman > ipl Messages postés 5738 Statut Contributeur sécurité
         
        tes remarques sont tres justes ipl il ne faut pas oublier les balises pour les robots !!!! ;-)

        par contre pour les aspirateurs de site, si je ne me trompe, cherche tout les liens qui partent de la racine spécifiée (en l'occurence ici index.htm car redirection quand on met http://www.commentcamarche.net/ et seule page connue des internautes lambda) et jusqu'aux 'branches'
        Mais comme http://www.commentcamarche.net/private.htm ne sera jamais référencé par le site, il ne sera pas aspiré ;-)

        pour ce qui est des outils pour 'visualiser'... javoue que je ne connais pas ce genre de logiciel si tu pouvais men sité ca serai sympa ;-)

        NB: je doute dumoins qu'il puisse visualisé un site si ce dernier a été configuré pour ne pas etre 'browsé' (via le serveur)

        quant au "social-engineering", ca vaut aussi pour un login/password coté serveur :-)
        0
    2. all_armi Messages postés 4 Statut Membre
       
      Merci à toi et à tous les autres pour vos réponses.
      Je crois que tu as raison, je vais pas m'emmerder avec mots de passe et autres.
      Quand faut faire simple, faut faire simple. Une simple URL suffira
      0
  3. william
     
    je suis en train de construire un site sous DREAM et je souhaierais y inclure une page ou il faudrait un login et un pass word pour y accéder ,mais je ne sais pas comment my prendre..

    merci à tous pour vos réponse
    0
    1. fou2dodie Messages postés 606 Statut Membre 33
       
      ben tu as la répose juste au dessu ouy alors comme dit plusisuers fois, pour une protection correcte tu dois passer par un langage serveru du type asp ou php
      jette un petit coup d'oeil la
      http://www.asp-php.net/scripts/asp-php/mot_de_passe.php
      bonne chance

      LMCT

      All I know is I’m in love 
      with someone who loves me too. 
      0