Password.js sur ou pas du tout?
tuture
-
Reivax962 Messages postés 3742 Statut Membre -
Reivax962 Messages postés 3742 Statut Membre -
Salut! Si je vous montre l'intérieur de mon password.js, pouvez-vous me dire s'il est sécurisé ou si on arrive à capter le pass, le login voire les deux? Merci de m'aider à tester ce qui pour moi relève encore du mystère :)
var motdepasse = "admin",
destination = "http://blablabla/admin",
compteur = 0;
function password(lemot){
var la_lettre = event.keyCode;
var mot_tape = String.fromCharCode(la_lettre).toLowerCase();
if (mot_tape == motdepasse.charAt(compteur)){
compteur++;
if (compteur == motdepasse.length) window.location = destination;
}
else compteur = 0;
}
document.onkeypress = password;
var motdepasse = "admin",
destination = "http://blablabla/admin",
compteur = 0;
function password(lemot){
var la_lettre = event.keyCode;
var mot_tape = String.fromCharCode(la_lettre).toLowerCase();
if (mot_tape == motdepasse.charAt(compteur)){
compteur++;
if (compteur == motdepasse.length) window.location = destination;
}
else compteur = 0;
}
document.onkeypress = password;
7 réponses
Euh... Désolé, mais ce n'est absolument pas sécurisé ! Il suffit d'afficher le code source de la page, puisde voir qu'elle appelle password.js, puis d'afficher ce password.js pour pouvoir lire en clair le mot de passe !
merci de ta réponse rapide Reivax962! Donc si tu visites ma page, tu peux me dire quel est le login et quel est le pass? Tu peux le faire? (je flippe)
Dans le code que tu as mis, non, je ne vois pas de login.
Par contre, le mot de passe, oui, là je le trouve sans problème.
Pour sécuriser une page de ton site, le javascript n'est pas une bonne idée. En effet, tout ce que fait le navigateur est reproductible assez facilement par l'utilisateur.
Si tu connais Php et en as un serveur, tu peux l'utiliser, c'est beaucoup plus sûr (en effet, c'est le serveur et pas le navigateur qui vérifie que le mot de passe est le bon.)
Sinon, possibilité assez simple, c'est d'utiliser un fichier.htaccess à la racine de ton site web (si tu as un serveur apache). Là encore, impossible normalement à l'utilisateur de voir ton mot de passe.
Par contre, le mot de passe, oui, là je le trouve sans problème.
Pour sécuriser une page de ton site, le javascript n'est pas une bonne idée. En effet, tout ce que fait le navigateur est reproductible assez facilement par l'utilisateur.
Si tu connais Php et en as un serveur, tu peux l'utiliser, c'est beaucoup plus sûr (en effet, c'est le serveur et pas le navigateur qui vérifie que le mot de passe est le bon.)
Sinon, possibilité assez simple, c'est d'utiliser un fichier.htaccess à la racine de ton site web (si tu as un serveur apache). Là encore, impossible normalement à l'utilisateur de voir ton mot de passe.
merci de ta réponse! je crois que je vais suivre tes conseils et ne pas perdre mon temps là-dessus, ça me parait "boueux" comme plan.
juste un truc, tu lis quoi comme password? je croyais avoir mis un leurre dans mes lignes et je pensais que tout le monde tomberait dans le panneau.
juste un truc, tu lis quoi comme password? je croyais avoir mis un leurre dans mes lignes et je pensais que tout le monde tomberait dans le panneau.
oui bon ben c'est raté alors :)
il faut comme tu le conseilles que je passe à autre chose.
au moins, le bon coté de ce script c'est que personne ne peut trouver le login, donc en un sens ça fonctionne, qu'en penses-tu?
il faut comme tu le conseilles que je passe à autre chose.
au moins, le bon coté de ce script c'est que personne ne peut trouver le login, donc en un sens ça fonctionne, qu'en penses-tu?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai plutôt l'impression que n'importe quel login marche, tant que le mot de passe est le bon... Ou alors j'ai raté quelque chose ?
