A voir également:
- Anti-aspirateur de site
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Site de revente - Guide
- Comment savoir si un site est fiable - Guide
- Anti slash ✓ - Forum Programmation
10 réponses
Pour une plus intelligente reponse concernant l'antiaspirateur je te recommande ce site:
www. ovh.net tu pourrais meme discuter via e-mail avec les sysadmin.
Bon courage
www. ovh.net tu pourrais meme discuter via e-mail avec les sysadmin.
Bon courage
je connait la solution mais a l'envers
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
582
30 oct. 2001 à 01:20
30 oct. 2001 à 01:20
Que veux-tu dire Adel ? que tu sais mieux cracker les sites que les protéger ? :-)))
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
582
28 oct. 2001 à 00:09
28 oct. 2001 à 00:09
Un internaute un peu averti arrivera assez facilement à récupérer les informations de tes pages HTML...
Ta question me dérange beaucoup car Internet est, pour moi, avant tout, une zone commune de partage et de gratuité et tant d'organismes veulent déjà accroitre les interdits... alors si toi tu t'en mèles !!! ne trouves-tu pas sympa d'avoir de l'aide dans les forums ? de pouvoir examiner et éditer le code utilisé par tel ou tel site Web ? voudrais-tu peut-être pouvoir copier librement et ne rien donner ? dommage !!!
Ta question me dérange beaucoup car Internet est, pour moi, avant tout, une zone commune de partage et de gratuité et tant d'organismes veulent déjà accroitre les interdits... alors si toi tu t'en mèles !!! ne trouves-tu pas sympa d'avoir de l'aide dans les forums ? de pouvoir examiner et éditer le code utilisé par tel ou tel site Web ? voudrais-tu peut-être pouvoir copier librement et ne rien donner ? dommage !!!
Bobinours
Messages postés
2898
Date d'inscription
jeudi 26 avril 2001
Statut
Membre
Dernière intervention
21 mars 2013
503
28 oct. 2001 à 05:08
28 oct. 2001 à 05:08
Oui, c'est vrai que ipl n'a pas tout à fait tord...
Si tu veux, on te fait payer la réponse ! :o/
(Pas terrible comme principe).
-= Bobinours =-
Si tu veux, on te fait payer la réponse ! :o/
(Pas terrible comme principe).
-= Bobinours =-
Tittom
Messages postés
422
Date d'inscription
mardi 30 mai 2000
Statut
Membre
Dernière intervention
10 janvier 2007
128
30 oct. 2001 à 08:56
30 oct. 2001 à 08:56
C'est justement le principe qu'Oracle est en train de mettre en place !! Un forum où les réponses sont rémunérées, et les questions facturées !!!
Ca m'a fait halluciner
Tittom
Ca m'a fait halluciner
Tittom
mr_poussy
Messages postés
2735
Date d'inscription
vendredi 24 août 2001
Statut
Modérateur
Dernière intervention
27 février 2013
61
>
Tittom
Messages postés
422
Date d'inscription
mardi 30 mai 2000
Statut
Membre
Dernière intervention
10 janvier 2007
30 oct. 2001 à 11:39
30 oct. 2001 à 11:39
sans deconner ?!?!
mr poussy qui est bouche baie
mr poussy qui est bouche baie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis bien sûr tout à fait d'accord avec toutes les réponses en ce qui concerne l'Internet, or je voudrais appliquer cette technique pour protéger des informations internes à une entreprise pour la partager à une filliale étrangère et ses techniciens sur site via un accès Internet.
Des idées?
Des idées?
quel genre d'infos ?
peux tu les stocker (facilement) dans une base de données ?
a toi de voir ...
peux tu utiliser des solutions de cryptages ?
certainement que oui ...
peux tu utiliser mettre en place des sécurités sur le serveur au niveau des répertoires (htaccess,..)?
idem
PS: je suis du même avis que ipl et Bobinours .Mais si on fait de la retention d'informations ... on ne donne pas le bon exemple
Patrick : tu nous doit donc .... F (non non ..... je corrige ...€).
payable de suite evidemment
peux tu les stocker (facilement) dans une base de données ?
a toi de voir ...
peux tu utiliser des solutions de cryptages ?
certainement que oui ...
peux tu utiliser mettre en place des sécurités sur le serveur au niveau des répertoires (htaccess,..)?
idem
PS: je suis du même avis que ipl et Bobinours .Mais si on fait de la retention d'informations ... on ne donne pas le bon exemple
Patrick : tu nous doit donc .... F (non non ..... je corrige ...€).
payable de suite evidemment
Tittom
Messages postés
422
Date d'inscription
mardi 30 mai 2000
Statut
Membre
Dernière intervention
10 janvier 2007
128
30 oct. 2001 à 08:59
30 oct. 2001 à 08:59
Je crois que la solution pour toi n'est pas de masquer les codes sources des informations, mais de protéger l'accès à ces informations, soit par l'intermédiaire du serveur web (fichiers .htaccess), soit en gérant un système d'identification qui s'appuie sur une bdd (plus complexe à mettre en oeuvre, mais plus souple).
Ainsi, seuls les employés connaissant les codes d'accès aux zones protégées pourront consulter ces zones. Même un aspirateur de site (qui n'est qu'un internaute qui lit très vite ;o)) ne pourra pas les récupérer.
Tittom
Ainsi, seuls les employés connaissant les codes d'accès aux zones protégées pourront consulter ces zones. Même un aspirateur de site (qui n'est qu'un internaute qui lit très vite ;o)) ne pourra pas les récupérer.
Tittom
Moi je dit les bonnes veille methode sont les plus fiable:
Prendre deux nombres premiers p et q (de taille à peu près égale). Calculer n = pq.
Prendre un nombre e qui n'a aucun facteur en commun avec
(p-1)(q-1).
Calculer d tel que ed mod (p-1)(q-1) = 1
Le couple (e,n) constitue la clé publique. (d,n) est la clé privée.
Grace a cette paire de clé tu pouras facilement controller l'acces de tes donnée. Vive les Maths.
Mouhahahahah ;-)
Prendre deux nombres premiers p et q (de taille à peu près égale). Calculer n = pq.
Prendre un nombre e qui n'a aucun facteur en commun avec
(p-1)(q-1).
Calculer d tel que ed mod (p-1)(q-1) = 1
Le couple (e,n) constitue la clé publique. (d,n) est la clé privée.
Grace a cette paire de clé tu pouras facilement controller l'acces de tes donnée. Vive les Maths.
Mouhahahahah ;-)
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
30 oct. 2001 à 19:01
30 oct. 2001 à 19:01
Pour résumer: c'est impossible.
ll y a toujours des astuces pour emmerder celui qui veut le faire:
- applets Java ou Contrôles ActiveX qui vont chercher les données chiffrées avec un protocole différent de HTTP et qui les affichent (c'est le système CleverContent d'Alchimedia par exemple)
- des formats comme le PDF (mais bon, la protection des PDF est loin d'être inviolable...)
- je me souviens d'un serveur Web très fûté qui faisait comme ça:
Dans toutes ses pages, il y a un webbug (image GIF 1x1 blanche sur fond blanc) avec un lien sur cette image.
Aucun utilisateur normal ne cliquera dessus.
Par contre les aspirateurs iront systématiquement suivre le lien.
=> Le serveur HTTP voit arriver la requête, et il cesse de répondre à cette adresse IP pendant 1 heure.
C'est un peu violent, mais c'est assez efficace... sauf quand tu configure l'aspirateur pour ne *pas* suivre ces liens à la con ;-)
(c'était utilisé sur www.developer.com où il y avait des tas de livres en ligne... c'était top !)
ll y a toujours des astuces pour emmerder celui qui veut le faire:
- applets Java ou Contrôles ActiveX qui vont chercher les données chiffrées avec un protocole différent de HTTP et qui les affichent (c'est le système CleverContent d'Alchimedia par exemple)
- des formats comme le PDF (mais bon, la protection des PDF est loin d'être inviolable...)
- je me souviens d'un serveur Web très fûté qui faisait comme ça:
Dans toutes ses pages, il y a un webbug (image GIF 1x1 blanche sur fond blanc) avec un lien sur cette image.
Aucun utilisateur normal ne cliquera dessus.
Par contre les aspirateurs iront systématiquement suivre le lien.
=> Le serveur HTTP voit arriver la requête, et il cesse de répondre à cette adresse IP pendant 1 heure.
C'est un peu violent, mais c'est assez efficace... sauf quand tu configure l'aspirateur pour ne *pas* suivre ces liens à la con ;-)
(c'était utilisé sur www.developer.com où il y avait des tas de livres en ligne... c'était top !)