Mot de passe, avec target="_blank" - HTML/CSS - Programmation
Marsh Posté le 10-07-2002 à 10:38:23
essayes ca :
if (passw==passw_original)
{
window.open(destination,'nouvelle_fenetre','';
}
Marsh Posté le 10-07-2002 à 10:47:21
merci
Interessant ton site, moi qui me suis tjrs dit qu'il faudrait que j'aille télécharger 2-3 mp3 de reggea..
Marsh Posté le 10-07-2002 à 11:06:48
tu sais qu'il sert à rien ton mot de passe !!!
Marsh Posté le 10-07-2002 à 11:12:11
et surtout que le gars peut toujours afficher la source du .js donc il va recuperer le bon mdp en clair...
Marsh Posté le 10-07-2002 à 11:12:44
vi c'est pour ça !
Marsh Posté le 10-07-2002 à 11:17:58
bon c'est pas moi qui ait fait le script, sinon j'aurais fait un truc php et mysql
Mais sur le serveur du site que je modifie, y a pas php et mysql
Donc je reprends ce qui a été fait avant:
le fichiers .js se trouve un niveau en dessus du site sur le serveur, il n'est donc pas accesible non?
(enfin c'est comme ca que j'avais compris le script)
Marsh Posté le 10-07-2002 à 11:35:27
ben si t'as fonction est accessible par le client, c'est bien qu'il a acces au fichier.js
moi je preconiserai l'utilisation de cookie ou d'une bdd.
Voire un .htaccess ?
Marsh Posté le 10-07-2002 à 11:44:11
kayasax a écrit a écrit : ben si t'as fonction est accessible par le client, c'est bien qu'il a acces au fichier.js |
Ok, j'ai essayé et j'ai facilement pu télécharger le fichier .js...
kayasax a écrit a écrit : moi je preconiserai l'utilisation de cookie ou d'une bdd. Voire un .htaccess ? |
utiliser une bdd ca me parait difficile, y a surement rien sur le serveur et l'admin est en vacances...
Pour les cookies et .htaccess je connais pas le fonctionnement
Marsh Posté le 10-07-2002 à 11:45:18
bon je viens de voir que le .htaccess est un script perl, et je pense que c'est aussi inutilisable...
Marsh Posté le 10-07-2002 à 11:56:26
si ton serveur web est appache il te suffit d'un simple fichier texte .htaccess ...
Marsh Posté le 10-07-2002 à 12:04:36
y a t il un facon de le savoir depuis le site ou bien depuis les fichiers qu'il y a sur le serveur?
l'administrateur est en vacances
Marsh Posté le 10-07-2002 à 12:07:45
moi un jour j'avais fait un truc un peu bidon...
En fait le nom de la page suivante etait le mot de passe.
donc ca donnait:
window.location.href = pass_saisi + ".htm"
Si le browsing du site est interdit ca devrait suffire comme securité
Marsh Posté le 10-07-2002 à 13:19:27
ouais j'ai deja vu ce genre de truc, mais c'est une peu faible non?
Marsh Posté le 10-07-2002 à 13:59:03
c'est clair que c'est moins bon qu'une bdd, de plus, tu es limité dans le jeu de caractère utilisable mais si tu fait des mdp bizares sur 8 caractères tu es relativement tranquille ...
le seul probleme c'est que tu es obligé de faire une page par mdp.
Marsh Posté le 10-07-2002 à 14:52:47
c'est kler que si je pouvais utiliser mysql ca serait vite régler.
Enfin bref, les données a protéger ne sont pas trop importante, donc je vais en rester la pour le moment
merci de votre aide
Marsh Posté le 10-07-2002 à 10:33:40
J'ai dans un menu un lien protégé par un mdp en java:
<a onclick="passwordunterhalt2()"><font color="#003366"><b>Unterhalt 2000 privé</b></font></a>
psswordunterhalt2() est lié à un fichier .js où on trouve ca:
/* Display object */
function displayobject(object) {
object.visibility = VISIBLE;
}
/* Hide object */
function hideobject(object) {
object.visibility = HIDDEN;
}
// Affiche une fenetre, demande le mot de passe, et continue vers la destination si ok
function passwordunterhalt2()
{
var passw_original="mot_de_passe";
var destination="unterhalt/members/default.htm";
var passw, i=0, loop_max=3;
while(passw!=passw_original && i<loop_max)
{
passw=prompt("Veuillez introduire le mot de passe pour accèder au dossier des auteurs : ","" );
i++;
}
if (passw==passw_original)
{
location.href=destination;
}
else
{
alert("Désolé, le mot de passe n'est pas correct ... " );
}
}
Le problème est que lorsque le password est bon, le changement de page se fait dans le menu.
J'aimerais que cela ouvre une nouvelle page.
Message édité par cardinaldebiere le 10-07-2002 à 10:34:17