3 réponses
Salut,
La première chose à savoir c'est que les termes "JavaScript" et "sécurité" ne vont pas du tout (mais alors pas du tout) ensemble. Maintenant, s'il s'agit d'une pseudo-sécurité qui n'engendre guère de problèmes si elle est contournée alors pourquoi pas....
Auquel cas, il suffit d'appeler la seconde page depuis la première en passant un paramètre par url du type previouspage=visitee. Après tu fais un test sur la variable previouspage dans la seconde page. Si sa valeur n'est pas "visitee" tu rejettes l'accès.
Mais encore une fois, ceci est très facilement contournable.
Exemple pour récupérer des paramètres passés par url sur une page html : http://www.toutjavascript.com/source/urlparam2.html?param1=ABCD¶m2=EFGH¶m3=0987654321
A+
La première chose à savoir c'est que les termes "JavaScript" et "sécurité" ne vont pas du tout (mais alors pas du tout) ensemble. Maintenant, s'il s'agit d'une pseudo-sécurité qui n'engendre guère de problèmes si elle est contournée alors pourquoi pas....
Auquel cas, il suffit d'appeler la seconde page depuis la première en passant un paramètre par url du type previouspage=visitee. Après tu fais un test sur la variable previouspage dans la seconde page. Si sa valeur n'est pas "visitee" tu rejettes l'accès.
Mais encore une fois, ceci est très facilement contournable.
Exemple pour récupérer des paramètres passés par url sur une page html : http://www.toutjavascript.com/source/urlparam2.html?param1=ABCD¶m2=EFGH¶m3=0987654321
A+
Je n'utilise pas "http" car le site n'est pas sur internet. Je n'ai pas de serveur web, le site est tout simplement dans un dossier sur le réseau de la compagnie où je travaille. Je dois mettre un mot de passe mais pas sur chaque page quand même, ça devient agaçant. Je ne peux pas mettre un mot de passe sur la première page seulement car ce serait trop facile de taper une autre adresse dans la barre et d'arriver sur une autre page du site sans mot de passe.
Je sais que javascript n'est pas le meilleur moyen de mettre de la sécurité, mais je ne peux pas utiliser de php ou d'asp car le site n'est pas sur un serveur asp ou php. Il dans un dossier sur le réseau d'une compagnie. Je ne veux pas mettre un mot de passe à chaque page alors je cherche un moyen en javascript. Tu ne connaîtrais pas un autre moyen en considérant que je ne peux pas faire de l'asp ou du php?
C'est quoi ton serveur web ?
Apache --> il faut créer des fichiers .htaccess pour définir les droits d'accès à chaque répertoire.
IIS --> clic-droit sur un répertoire, propriétés et tu peux aussi régler les droits d'accès.
Protection par Javascript = sécurité zéro.