HTML Créer un mot de passe Fermé

Question

salutje voudrais céer un mot de passe pour acceder à une page HTML

verlin · Answer

ben keski ten empeche ?fait le si ca te chante....moi je ne ten empecherai pas tinkiete :)

jisisv · Answer

Salut,Je dirais même plushttp://www.google.be/search?hl=fr&ie=ISO-8859-1&q=password+generator&btnG=Recherche+GoogleJohanThe software said "Requires Windows98, Win2000, or better,So I installed Unix.

Clote · Answer

merci beaucoup "JISISV"Clote...!en réponse à "verlin" ben je remark que les cons sont partout..!pour les autres 1000 escuses pour ces propos.

ipl · Answer

?????Bonsoir Clote, jisisv, bonsoir à tous,Etait-ce ce que tu recherchais Clote ? un générateur de mots de passe ?ouVeux-tu demander un mot de passe (créer une page Html demandant un password) ?@12C4Ipl

kalamit · Answer

Ce que tu cherches s'appelle .htaccess, c'est un petit fichier de configuration qui permet (ou non) d'acceder à un repertoire (et à fortiori une page web). Ces conditions peuvent etre un login et un mot de passe par exemple.Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

Eaulive · Answer

C'était pas ça le niveau 4 de TryToHaCk ?? ¦¬D &#12472;   Eaulive...   &#12472;Sauvez les vers de terre, bouffez du poulet!

kalamit · Answer

Je crois pas ! C'est insolvable, ca !Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

Clote · Answer

Merci à tous je vais prendre option .htaccess à l'essaipar contre pas compris Niv 4 TryToHack...?

kalamit · Answer

Try2hack etait un site qui proposait de cracker des mots de passe pour démontrer ses talents de H4C|<3r !Il y avait plusieurs nieveau correspondant à la difficulté.Voili voilou !Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

ipl · Answer

Bonjour à tous,Il était possible de trouver la solution dans des magazines, pour accéder au niveau 5 (voir mon site)@12C4Ipl

Phoenix · Answer

Un conseil si vous voulez proteger des pages web par mot de passe, utilisez le PHP et non le HTML.Sinon en moins 2s, meme un idiot trouve le mot de passe.

ipl · Answer

Bonsoir à tous,>Sinon en moins 2s, meme un idiot trouve le mot de passe.Phoenix, j'aimerais que tu essaies de trouver mes mots de passe !http://www.gerardmelone.firstream.net/~gMCam/pictures.htmlMerci,... chronomètre !@12C4Ipl

ipl · Answer

Phoenix... je t'attends...  je relance le chrono !@12C4Ipl

GreG · Answer

ya pas de javascript???? vous vous foutez de moi??? cest koi ca C'est du Cobol peut etre ? :D

CLOTE · Answer

Salutà tous..!je vous remerci pour vos infomais si qlq peut m'aider ca serait sympa...!moi je m'en fou de savoir si c'est du HTML, PHP ou Cobol ou pireune explication simple je voudrais sécuriser simplement des adresse d'un club de rugby les Hacker peuvent lire ils ont sansdoute autre chose à faire que de les utilisées.merci encoreCLOTE

ipl · Answer

Bonjour Clote,- Tu as eu une solution proposée par Kalamit (.htaccess)- Tu as eu un avis de la part de Phoenix (pas de protection sauf PHP et en tout cas pas Html, ni JavaScriptn, je présume)- j'ai proposé ma solution Html-JavaScript en demandant de vérifier si elle était valable (ce que je soutiens)>je vais prendre option .htaccess Tu as choisi .htaccessKalamit te donnera des informations complémentaires mais je vais le devancer :A ma connaissance, il te faut d'abord vérifier si le système est proposé par ton hébergeur : normalement oui et en ce cas, son site t'apportera la documentation nécessaire pour le mettre en oeuvre.@12C4Ipl

kalamit · Answer

>>Normalement ouiBah en fait, chez wanadoo par exemple, c'est pas possible...Pour ce qui est du .htaccess, personnellement, je pense que c'est le plus simple à mettre en place et le plus securisé.Quel est ton hebergeur ? D'un hebergeur à l'autre les .htaccess ne sont pas fait pareil. Ex: Chez Free, il n'y a pas le cryptage des mots de passe qu'il y a chez Lycos.A+ !Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

ipl · Answer

Rebonjour Clote,>moi je m'en fou de savoir...Excuse moi d'avoir contribué aux parenthéses dans ton fil de discussion ("TryToHaCk" et JavaScript ou pas... bien que çà fasse partie de la discussion que de parler de l'efficacité de la prot.)Donc, tu vas essayer de fouiller la solution .htaccess ; j'ai ajouté qq mots sur le sujet dans mon post précédent... maintenant, s'il s'avère que ma solution est valable et si tu veux l'adopter, je te donnerai toutes les explications !It's up to you!@12C4Ipl

GreG · Answer

ta méthode ne viendrai pas d'un certain herman par hazard Ipl ?http://www.commentcamarche.net/forum/affich.php3?cat=3&ID=218731&page=1:D

ipl · Answer

Bonjour GreG,Pas à ma connaissance...Cette solution était quelquefois évoquée sur des forums sur lesquels je participe et, en particulier lorsque j'ai eu envie de m'amuser un peu autour de çà : je n'ai jamais lu de référence à herman ; je ne suis pas capable de dire si c'était sur CCM ou sur All-Html, il y a à peu près 2 ans !Désolé si j'ai piqué la "méthode herman" ! je l'ai fait inconsciemment, à l'insu de mon plein gré !;-)@12C4Ipl

phoenix · Answer

trop simple comme sécurité si on peut appeller ca une securité : la preuve, prenez un aspirateur de site et le tour  est joué.SI j'ai rien d'autre à faire, je te donne les adresse de t pages soit disant sécurisé peut etre demain si g rien de mieux à faire.

Clote · Answer

OK je vais essayer de vous expliquér..!- Herbergement des page: Page perso wanadoo donc HTACCESS impossible (merci KALAMIT pour l'info)- l'ensemble des pages sont en HTML enregistrées en .HTMsi possibilité de mettre un mot de passe je suis preneur pour tout info NOTA : veuillez m'escuser si je  ne pige pas toutes vos discussion mais je comprend bien que cel fait parti de forumMerci Clote.

ipl · Answer

Rebonjour Clote,Donc, .htaccess impossible (Wanadoo) !Attends de voir les commentaires de phoenix concernant ma "protection".Si mon système ne vaut rien (je l'accepterai bien volontiers si phoenix l'explique avec calme et solidarité), il proposera sûrement le sien !D'habitude, lorsqu'une telle question est évoquée, beaucoup de posts exposent que l'Internet est un espace qui doit rester ouvert et qu'il est anormal de vouloir flanquer des mots de passe...  réponse classique : "Si tu as des choses à protéger, ne les publie pas sur le Web"... prépare ta réponse ! ;-)Ta protection doit dépendre de "l'intensité de ton besoin de protection" ; pourquoi donc veux-tu protéger tes pages ? une page ? tout ton site ?@12C4Ipl

phoenix · Answer

En fait, ce n'est pas une protection par mot de passe avec du html.C'est en fait un moyen de securiser des pages web qui ne peuvent etre consultable qu'a partir d'une adresse web valide. Le meilleur moyen est en fait de prendre l'adresse en question : http://www.gerardmelone.firstream.net/~gMCam/pwd/p-?1.htmlet de remplacer le ? par un mot de passe valide.Il existe sur internet des logiciels qui font tres bien ce travail en testant tout les mots (dictionnaire ou non, chiffre ou non...) et trouve le mot de passe en quelque minutes.Un logiciel comme celui ci, que je nommerais pas ici, peut tester des millions de possibilités à la minutes. Je le ferais peut etre avec accord du detenteur du site en question.PS : ne me demander pas le nom du logiciel, cherchez le vous meme.

ipl · Answer

Hello phoenix,Merci pour tes infos... je comprends que tu n'ailles pas plus loin dans tes explications si çà touche à l'illicite !S'il faut employer des outils durs pour accéder à mes pages (des photos de la famille mais surtout un essai de ma part pour voir ce que peut donner ce moyen de protection)... je disais : s'il faut employer des produits durs qui sont aussi capables de casser les passwords traditionnels, je considère mes photos de famille comme protégées ;-)J'écris plus haut qu'il y a quelques mois dans un de mes magazines informatiques -SVM ou l'OI- ils parlait d'un programme qui était capable d'aspirer toutes les pages d'un site indexées ou pas... je pense qu'il s'agissait d'un programme style cracker capable d'accéder à l'arborescence elle-même qu'il y ait des pages index.html ou pas ! Lorsque j'ai voulu mieux relire la chose (lorsque j'ai trouvé un peu de temps disponible), je n'ai plus trouvé l'information ! Le nom du programme était donné, considéré comme aspirateur de sites, tout simplement.@12C4Ipl

GreG · Answer

Il existe sur internet des logiciels qui font tres bien ce travail en testant tout les mots (dictionnaire ou non, chiffre ou non...) et trouve le mot de passe en quelque minutes. C'est pour rire jespere le "en quelque minutes. ????sache que déjà en local, la force brute peut durer des jours selon la complexité du mdp !alors sachant qu'ici on parle d'hacker le site d'ipl a distance tu as déja le ping qui augmente considérablement le temp!donc ton peut tester des millions de possibilités à la minutes cest franchement du n'importe koi... car tu ne tiens meme pas compte du ping...en d'autre terme, si Ipl a un mdp quelque peut complexe...tes partis pour min. qques semaines...alors franchement ton "en quelque minutes" ...laisse tomber ... personne n'y crois dumoins par la force brute comme tu le stipule....

kalamit · Answer

Re-,Je viens de tester ton truc. (En fait il est en train de tourner sur mon site. Ton petit soft est en train d'essayer de casser une Basic Auth. Bah, il est pas pret de réussir... Surtout en essayant des login tel que "Admin", "Administrator", "test", etc...Franchement, c'est un peu naze...J'suis sur qu'il n'arrive pas à "casser" le truc d'IPL. Tu essayes ?Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

kalamit · Answer

Bah tiens ca y est c'est terminé. Il n'a tenté que 4900 possibilités. Inutile de te dire qu'il n'a pas trouvé...Autre chose, ton post contenant le nom d'un soft pour "cracker", je vais etre obliger de le couper. Mais n'y vois pas de vengeance ou quoi que ce soit d'autres. :-)Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

bbakeroo · Answer

et ben !!!! on s'amuse bien ici, qui sera le cracker cracké ? lol bon je vais essayer de contribuer à ma façon... Protection par mot de passe On a parfois besoin de restreindre l'accès à certaines pages d'un site Web aux seuls visiteurs munis d'un mot de passe. Il n'est pas question ici de décrire des procédures très sophistiquées, donc lourdes et réservées à des professionnels. On trouvera ci-dessous une méthode très simple, inspirée d'un petit code JavaScript écrit par J.Barta, qui l'a baptisé "Gate Keeper" Dans ce système, le mot de passe à accorder au visiteur est tout simplement le nom du document qu'il sera autorisé à ouvrir. Par exemple, si le document à accès protégé se nomme "secret.htm", le mot de passe sera "secret". Entre autres avantages, il permet d'utiliser un seul formulaire pour plusieurs mots de passe, chaque utilisateur ayant le sien qui ouvre un seul fichier. Il est évident qu'il ne s'agit pas d'une protection inviolable. Pour la rendre efficace, il convient de veiller aux points suivants: - ne pas donner aux pages à protéger un nom trop évident; adopter un nom peu significatif, pouvant servir de mot de passe, comme zrx42hpp.htm - veiller à ce que chaque répertoire du site contienne un fichier index.htm, dont l'ouverture est automatique, à défaut de quoi les visiteurs pourront avoir accès à l'arborescence des fichiers, donc aux pages à protéger... - la casse (majuscules/minuscules) compte : le mot de passe fourni aux utilisateurs doit être identique au nom du fichier à ouvrir. Par exemple, "secret.htm" impose le mot de passe "secret", alors que "Secret.htm" impose "Secret". Comment faire ? Ouvrir le script de la page HTML où se trouvera le lien d'accès au document protégé. Inclure le code JavaScript ci-dessous entre les tags et Attention: - recopier le code avec exactitude, en respectant scrupuleusement les retours à la ligne, et en veillant à ne pas ajouter d'espaces en fin de ligne. - si l'extension du fichier à ouvrir par le mot de passe est "htm" (et non "html"), modifier le script ci-dessous en remplaçant ".html"; par "htm"; Mot de Passe Ajouter le lien qui demandera le mot de passe au visiteur, entre les tags et Cliquer ici pour la suite Lorsque le visiteur cliquera sur "Cliquer ici", il obtiendra l'affichage d'une boîte de dialogue lui demandant son mot de passe. Pour aller plus loin On peut personnaliser le message affiché dans la boite de dialogue demandant le mot de passe. Il suffit de remplacer l'expression "Votre mot de passe" par celle de son choix, dans la ligne suivante du code JavaScript: var password = prompt("Password required:", "") Le document protégé peut se trouver dans un répertoire différent de celui de la page en cours. Si on ne veut pas que le visiteur ait à saisir le chemin dans le mot de passe, il faut indiquer ce répertoire dans la ligne suivante du code JavaScript: var location=password + ".html"; Si le répertoire se nomme "archives", la ligne deviendra: var location="archives/" + password + ".html"; On peut utiliser la protection dans une page comportant des frames. Pour cela, il faut modifier la ligne suivante du code JavaScript: this.location.href = location; La ligne deviendra: parent.frame_droite.location.href = location; où frame_droite est le nom de la frame cible. j'espère avoir répondu à clote. pour se qui est de l'éficacité de la protection des pages d'ipl, je laisse ca à ceux qui en doute.... point 111 111 111 x 111 111 111 = 12345678987654321

kalamit · Answer

Salut bbakero,C'est le systeme d'ipl ! http://www.gerardmelone.firstream.net/~gMCam/pictures.html Ce systeme est loin d'etre nouveau.Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

ipl · Answer

Bonjour à tous,... merci  les pirates !@12C4Ipl

ipl · Answer

LOLIl parait que mon fournisseur d'accès cherche à me joindre d'urgence au téléphone pour m'offrir beausoup d'argent si j'accepte de mettre de la pub sur mes pages...  avec toutes les visites !!!;-)@12C4Ipl

ipl · Answer

Bonjour bbakeroo,>inspirée d'un petit code JavaScript écrit par J.BartaQuand a-t'il déposé sa méthode ton copain ?  antérieurement à moi ?Je n'ai peut-être lu tes explications qu'en diagonale mais il me semble que c'est incomplet !Tu dis que le mot de passe est le nom de la page à obtenir...Ailleurs il me semble que tu dis que chaque utilisateur a son propre mot de passe...... en ce cas, tes explications ne sont pas correctes.Dans mon cas, j'ai des pages intermédiaires de reroutage.Chaque utilisateur a son propre password que je transforme un quart de poil pour obtenir le nom de la page de routage dans laquelle je route vers la page à laquelle il faut accéder (il y a des pages intermédiaires qui me permettent d'invidualiser les mots de passe). Je peux ainsi enlever l'accès à quelqu'un en supprimant sa page de routage. je peux donner des accès légèrement différents selon les personnes.J'avais aussi mis en place un système similaire (il s'agissait d'un site de généalogie) dans lequel je posais une question du genre "Quel est donc le prénom de ma mère ?" ceux qui étaient de la famille savaient répondre sans même que j'ai à leur donner le "mot de passe" et je pouvais en changer en passant à une question du même genre ("le nom du chien de la tante Adèle"...  en même temps çà développe la mémoire et les gogols sont écartés ! LOLJ'ai mis çà en place à titre d'amusement...  il ne s'agissait que de site familial maintenant "ouvert" et de photos de la famille... si on me casse le système, je n'aurai pas la police sur le dos !@12C4Ipl

ipl · Answer

Kalamit,>Autre chose, ton post contenant le nom d'un soft pour "cracker", >je vais etre obliger de le couper. >>Un logiciel comme celui ci, que je nommerais pas ici...>>PS : ne me demander pas le nom du logiciel???Suis-je passé trop tard ou as-tu rêvé pour le nom du logiciel ?  je n'ai pas vu le nom de logiciel écrit par phoenix !Par contre, ce post m'intéresse...- "ma méthode" est-elle bonne pour ce genre de protection (une serrure simple comme pour la porte de ma maison lorsque je pars acheter mon pain) ?- peut-on l'améliorer sans la compliquer outre mesure ?Encore une fois, un magazine informatique parlait d'un aspirateur de sites capable de ressortir les pages en partant du contenu des dossiers... et non des liens... quelqu'un voit-il un logiciel grand public de ce genre ?@12C4Ipl

kalamit · Answer

Oui ipl, tu es arrivée en retard ! J'ai deja coupé a vrai dire !Pour avoir un peu étudié la RFC du protocole HTTP, je ne comprends pas trop comment un aspirateur pourrait reprendre le contenu d'un repertoire dont il ne connait en plus pas le nom... (Bah oui, on pourrait très bien imaginé que le nom du repertoire qui contient le fichier protegé soit aussi dans le mot de passe.)Kalamit,La nuit, tous les chats sont gris. Pas les poulets ! :@)

phoenix · Answer

Au fait, si vous voulez vous familiariser avec le HTML, JAVASCRIPT et PHP, faites un petit tour sur : http://www.info.univ-angers.fr/pub/vigneau(site 1024*768)

Clote · Answer

salut à tousje n'aurais jamais pensé qu'une question comme "je voudrais céer un mot de passe pour acceder à une page HTM " serait si instructive même pour un débutant.Le vocabulaire des experts me laisse sans... et surtout sans....mais.....merci beaucoup pour les infos.

ipl · Answer

Bonsoir Clote, bonsoir à tous,Est-ce que tu as adopté la solution proposée par bbakeroo ?  si oui, as-tu tous les éléments ?Ce genre de discussion et quelques autres sujets est souvent source de polémiques, d'échanges passionnés avec positions opposées radicales !  là, çà s'est bien passé !Ces discussions sont redoutées par les modérateurs de forums. Elles sont au contraire exploitées par certains plaisantins qui s'amusent à semer la zizanie sur les forums (çà peut être redoutable) ; on appelle çà des trolls !@12C4 ... In medio stat virtus ...Ipl

pat35 · Answer

bonjour

j'ai essayé le petit prog de bakeroo, ça marche bien sauf que ......le navigateur bloque la fenêtre javascript, qu'il faut donc la débloquer, et au final , ce n'est pas des plus pratique.

Dommage
Si quelqu'un a une autre idée

hayam · Answer

Bonjour, j'ai un probléme je suis débutant en javascript j'ai fais un pteit site web html, je voudrais céer un mot de passe pour acceder à une page HTML s'il vous plais m'aider completer moi ce code pour acceder a une page html???? Entrer le mot de passe:

hayam · Answer

Bonjour, j'ai un probléme je suis débutant en javascript j'ai fais un petit site web html, je voudrais céer un mot de passe pour acceder à une page HTML s'il vous plais m'aider completer moi ce code pour acceder a une page html???? Entrer le mot de passe: