A voir également:
- Mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Mot de passe compromis - Guide
5 réponses
Salut,
Tu as plusieurs solutions.
Deja tu ne peux pas le faire en HTML.
Tu peux utiliser JavaScript et faire un truc du genre dans un fichier password.js pour ne pas que l'utilisateur puisse voir le mot de passe.
password.js :
pwd=prompt("Please enter password","");
var password="password_name";
if (pwd==password){
location.href=" http://blablabla";
}
else {
alert("I'm sorry, you are not allowed to enter the site ! Please try again");
location.href="index.html";
}
et ta page index.html ressemble a un truc du genre :
<html>
<head><title>INDEX</title>
<script language="JavaScript" src="password.js">
</script>
</head>
<body>
</body>
</html>
Le probleme, c'est que ca reste tres limite et tres peu fiable mon exemple car tu dois faire attention de mettre de noms de pages tres compliques car si la personne tape l'adresse URL en toute lettre elle peut contourner le mot de passe.
Exemple :
Imagine que ton site soit : http://www.maryline.fr
Si on tape cette adresse, on arrive dans index.html qui nous donne acces apres avoir rentre le mot de passe a http://www.maryline.fr/bienvenue.htm.
Tu comprends bien que si la personne tape directement http://www.maryline.fr/bienvenue.htm elle contourne le mot de passe facilement. Tu dois donc pour mon exemple trouver des noms de fichiers dont t'es sur qu'ils ne seront pas "grilles" !
Tu peux surement trouver une autre solution mais ce sera plus chiant!
2eme methode si tu utilises PHP ou ASP, tu fais passer des champs de password dans toutes tes pages et tu verifies a chaque ouverture de page qu'ils ne sont pas nuls, c'est tres simple.
bye !
Tu as plusieurs solutions.
Deja tu ne peux pas le faire en HTML.
Tu peux utiliser JavaScript et faire un truc du genre dans un fichier password.js pour ne pas que l'utilisateur puisse voir le mot de passe.
password.js :
pwd=prompt("Please enter password","");
var password="password_name";
if (pwd==password){
location.href=" http://blablabla";
}
else {
alert("I'm sorry, you are not allowed to enter the site ! Please try again");
location.href="index.html";
}
et ta page index.html ressemble a un truc du genre :
<html>
<head><title>INDEX</title>
<script language="JavaScript" src="password.js">
</script>
</head>
<body>
</body>
</html>
Le probleme, c'est que ca reste tres limite et tres peu fiable mon exemple car tu dois faire attention de mettre de noms de pages tres compliques car si la personne tape l'adresse URL en toute lettre elle peut contourner le mot de passe.
Exemple :
Imagine que ton site soit : http://www.maryline.fr
Si on tape cette adresse, on arrive dans index.html qui nous donne acces apres avoir rentre le mot de passe a http://www.maryline.fr/bienvenue.htm.
Tu comprends bien que si la personne tape directement http://www.maryline.fr/bienvenue.htm elle contourne le mot de passe facilement. Tu dois donc pour mon exemple trouver des noms de fichiers dont t'es sur qu'ils ne seront pas "grilles" !
Tu peux surement trouver une autre solution mais ce sera plus chiant!
2eme methode si tu utilises PHP ou ASP, tu fais passer des champs de password dans toutes tes pages et tu verifies a chaque ouverture de page qu'ils ne sont pas nuls, c'est tres simple.
bye !
Salut,
Le système en javascript de Tim n'est pas terrible car le mot de passe est tout à fait visible pour n'importe qui ayant vraiment envie d'acceder à ta page.
En effet, même quand il sont dans un fichier externe, les scripts sont accessibles soit en les recherchant dans le cache du naviguateur, soit en enregistrant tout simplement la page (les fichiers js seront copiés comme les images dans le dossier "nomdelapage_fichiers").N'importe qui pourra alors cueillir
le mot de passe !
Une meilleure solution tout à fait sûre consiste à demander à l'utilisateur directement le nom de la page protégée et de le rediriger ensuite vers cette page :
function mot_de_passe() {
nompage = prompt("Bonjour, entrez votre mot de passe.","");
window.location.href = nompage;
}
ensuite, tu fais un lien dans ta page comme ceci :
<a href="javascript: mot_de_passe()">accès au domaine protégé<a/>
Seules les personnes à qui tu auras donné le nom de la page cachée
pour y acceder. Les autres, puisqu'elles ne peuvent pas connaitre le contenu du répertoire dans lequel tu as mis ton site, ne pourront pas entrer.
Le système en javascript de Tim n'est pas terrible car le mot de passe est tout à fait visible pour n'importe qui ayant vraiment envie d'acceder à ta page.
En effet, même quand il sont dans un fichier externe, les scripts sont accessibles soit en les recherchant dans le cache du naviguateur, soit en enregistrant tout simplement la page (les fichiers js seront copiés comme les images dans le dossier "nomdelapage_fichiers").N'importe qui pourra alors cueillir
le mot de passe !
Une meilleure solution tout à fait sûre consiste à demander à l'utilisateur directement le nom de la page protégée et de le rediriger ensuite vers cette page :
function mot_de_passe() {
nompage = prompt("Bonjour, entrez votre mot de passe.","");
window.location.href = nompage;
}
ensuite, tu fais un lien dans ta page comme ceci :
<a href="javascript: mot_de_passe()">accès au domaine protégé<a/>
Seules les personnes à qui tu auras donné le nom de la page cachée
pour y acceder. Les autres, puisqu'elles ne peuvent pas connaitre le contenu du répertoire dans lequel tu as mis ton site, ne pourront pas entrer.
Merci pour votre aide et vos conseils.
J'aimerais savoir quel langage entre ASP et PHP est la plus facile à apprendre.
J'aimerais savoir quel langage entre ASP et PHP est la plus facile à apprendre.
je dis peut-être une bétise, mais ne serait-il pas possible de faire un formulaire tout bête en html qui va sur une page en php qui vérifie le mot de passe et qui redirige si il est correct?
Supposons que le nom de la variable "mot_de_passe" est :"$mot_de_passe" ( comme ça, c pas rop compriqué :) )
on a :
"
<?php
if ($mot_de_passe =="le mot de passe valide")
{Header("Location: ton_url_pour_password_valide.html");}?>
votre mot de passe est invalide, veuillez le retaper:
<form action="<?php echo $PHP_SELF; ?>">
<input type=text name="mot_de_passe" value="<php echo $mot_de_passe; ?>">
<input type=submit value="réessayer">
</form>
"
ça devrais peut-être marcher. tu te fais aussi un bouton anuler en javascript qui fait "back".
Mais si tu ve qu'il y ai plusieur mots de passe valide ou plusieurs type d'acces à tes pages, tu dois te faire une base à côté.
si c le cas, dis le moi, car là, g pas trop le temps d'aprofondir, on m'attends...
++
Moi
Supposons que le nom de la variable "mot_de_passe" est :"$mot_de_passe" ( comme ça, c pas rop compriqué :) )
on a :
"
<?php
if ($mot_de_passe =="le mot de passe valide")
{Header("Location: ton_url_pour_password_valide.html");}?>
votre mot de passe est invalide, veuillez le retaper:
<form action="<?php echo $PHP_SELF; ?>">
<input type=text name="mot_de_passe" value="<php echo $mot_de_passe; ?>">
<input type=submit value="réessayer">
</form>
"
ça devrais peut-être marcher. tu te fais aussi un bouton anuler en javascript qui fait "back".
Mais si tu ve qu'il y ai plusieur mots de passe valide ou plusieurs type d'acces à tes pages, tu dois te faire une base à côté.
si c le cas, dis le moi, car là, g pas trop le temps d'aprofondir, on m'attends...
++
Moi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu utilises apache il faut regarder les fichier de configuration:
confiiguration dans le fichier htttpd.conf ( nécessite une config par
répertoire "racine" --> redémarrage du serveur)
<Directory /home/www/data/monrep>
AuthType Basic
AuthName Myrep
AuthUserFile /usr/local/etc/apache/auth/Myrep.auth
Require valid-user
</Directory>
configuration avec fichiers d'accès:
un peu le même genre
voir de toute manière:
http://httpd.apache.org/docs/mod/core.html#authtype
et lire la doc !!!
Johan
confiiguration dans le fichier htttpd.conf ( nécessite une config par
répertoire "racine" --> redémarrage du serveur)
<Directory /home/www/data/monrep>
AuthType Basic
AuthName Myrep
AuthUserFile /usr/local/etc/apache/auth/Myrep.auth
Require valid-user
</Directory>
configuration avec fichiers d'accès:
un peu le même genre
voir de toute manière:
http://httpd.apache.org/docs/mod/core.html#authtype
et lire la doc !!!
Johan
