Javascript
Fermé
Cyber Liz
Messages postés
64
Date d'inscription
lundi 23 juin 2003
Statut
Membre
Dernière intervention
18 août 2004
-
12 août 2003 à 18:59
Snake - 14 août 2003 à 01:07
Snake - 14 août 2003 à 01:07
A voir également:
- Javascript
- Telecharger javascript - Télécharger - Langages
- Afficher un tableau javascript en html ✓ - Forum Javascript
- Javascript echo ✓ - Forum PHP
- Erreur #125 javascript - Forum Mozilla Firefox
- A javascript error occurred in the main process - Forum Handicap / Accessibilté
3 réponses
Salut,
La première chose à savoir c'est que les termes "JavaScript" et "sécurité" ne vont pas du tout (mais alors pas du tout) ensemble. Maintenant, s'il s'agit d'une pseudo-sécurité qui n'engendre guère de problèmes si elle est contournée alors pourquoi pas....
Auquel cas, il suffit d'appeler la seconde page depuis la première en passant un paramètre par url du type previouspage=visitee. Après tu fais un test sur la variable previouspage dans la seconde page. Si sa valeur n'est pas "visitee" tu rejettes l'accès.
Mais encore une fois, ceci est très facilement contournable.
Exemple pour récupérer des paramètres passés par url sur une page html : http://www.toutjavascript.com/source/urlparam2.html?param1=ABCD¶m2=EFGH¶m3=0987654321
A+
La première chose à savoir c'est que les termes "JavaScript" et "sécurité" ne vont pas du tout (mais alors pas du tout) ensemble. Maintenant, s'il s'agit d'une pseudo-sécurité qui n'engendre guère de problèmes si elle est contournée alors pourquoi pas....
Auquel cas, il suffit d'appeler la seconde page depuis la première en passant un paramètre par url du type previouspage=visitee. Après tu fais un test sur la variable previouspage dans la seconde page. Si sa valeur n'est pas "visitee" tu rejettes l'accès.
Mais encore une fois, ceci est très facilement contournable.
Exemple pour récupérer des paramètres passés par url sur une page html : http://www.toutjavascript.com/source/urlparam2.html?param1=ABCD¶m2=EFGH¶m3=0987654321
A+
Cyber Liz
Messages postés
64
Date d'inscription
lundi 23 juin 2003
Statut
Membre
Dernière intervention
18 août 2004
50
13 août 2003 à 22:01
13 août 2003 à 22:01
Je n'utilise pas "http" car le site n'est pas sur internet. Je n'ai pas de serveur web, le site est tout simplement dans un dossier sur le réseau de la compagnie où je travaille. Je dois mettre un mot de passe mais pas sur chaque page quand même, ça devient agaçant. Je ne peux pas mettre un mot de passe sur la première page seulement car ce serait trop facile de taper une autre adresse dans la barre et d'arriver sur une autre page du site sans mot de passe.
13 août 2003 à 19:25
Je sais que javascript n'est pas le meilleur moyen de mettre de la sécurité, mais je ne peux pas utiliser de php ou d'asp car le site n'est pas sur un serveur asp ou php. Il dans un dossier sur le réseau d'une compagnie. Je ne veux pas mettre un mot de passe à chaque page alors je cherche un moyen en javascript. Tu ne connaîtrais pas un autre moyen en considérant que je ne peux pas faire de l'asp ou du php?
13 août 2003 à 19:30
C'est quoi ton serveur web ?
Apache --> il faut créer des fichiers .htaccess pour définir les droits d'accès à chaque répertoire.
IIS --> clic-droit sur un répertoire, propriétés et tu peux aussi régler les droits d'accès.
Protection par Javascript = sécurité zéro.