Réalisation d'un site internet

Réalisation d'un site internet - HTML/CSS - Programmation

Marsh Posté le 12-03-2009 à 14:46:39    

Bonjour
Je viens de créer un site internet et je souhaite réserver des pages aux membres de l'association. Après de nombreuses galères, j'ai enfin résolu les problèmes avec du javascript et, sur mon ordinateur la page d'accès s'affiche, le mot de passe est demandé, les pages ouvertes sont les bonnes, mais, après avoir publié avec Filezilla mes pages, elles ne s'affichent pas, c'est à dire que la page d'accès s'affiche mais presqu'instantanément, tout se passe comme si j'avais entré un mauvais mot de passe et je vais sur la page erreur. Pourquoi donc cela s'aafiche correctement sut Internet Explorer sur mon poste, et pourquoi pas depuis le serveur ? J'avoue que je suis à cours d'idées.
Si quelqu'un peut me sauver de la noyade. Merci
titi32

Reply

Marsh Posté le 12-03-2009 à 14:46:39   

Reply

Marsh Posté le 12-03-2009 à 16:51:51    

Il y a une erreur à la ligne 24.
 
 
...
 
 
Sinon, on laisse tomber la boule de cristal et tu nous donne le code qui te pose problème.
Histoire d'élaguer un peu :
- Tu as testé en local sous Firefox ?
- Toujours sous FF, il y a une extension indispensable pour les développeurs : Web Developer. Elle contient - entre autres - une console d'erreurs JavaScript...

Reply

Marsh Posté le 12-03-2009 à 18:00:58    

des fois, après un upload FTP, sous filezilla, faut faire F5 pour rafraichir les fichiers. J'ai déjà eu des pbs de fichiers uploadés pour mettre des fichiers existants et les modifs étaient pas prises en compte. Vider le cache de ton navigateur peut être utile aussi...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 13-03-2009 à 13:03:58    

Voilà le code de la Page accès qui devrait, comme cela marche, sous IE demander un mot de passe.
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type"><title>../Page acces</title>
 
</head>
<body oncontextmenu="return false" ondragstart="return false" onselectstart="return false" style="background-image: url(../Mur%20de%20Santa%20Fe.bmp);">
<script type="text/javascript">
</script>
<div style="text-align: center;"><big><big><big>Ensemble
Vocal Maîtres et
Maîtresses</big></big></big><br>
</div>
<hr style="height: 5px; width: 100%;">
<div style="text-align: left;"><br>
<big>&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp; Pour accéder à la saisie du mot de
passe, veuillez cliquer sur la zone de protection et autoriser le
contenu bloqué, puis accepter son exécution.</big></div>
<script type="text/javascript"><!-- Begin
/* Ce script et d'autres sont sur le code java GRATUIT
LE CODE JAVA - http://www.lecodejava.com
*/
var password;
var pass1 = "motdepasse"; // mettre votre mot de passe
password=prompt("Mettez votre mot de passe:","" );
if (password==pass1)
{
window.location= "Tableau.html"; // page si le mot de passe est valide (page protegee)
}
else
{
window.location= "Programme.html"; // page si le mot de passe est invalide
}
// End -->
</script>
</body></html>
 
En fait cela revient directement à la pare erreur Programme sans demander le mot de passe.
Merci à vous, je continue à cherhcer de mon côté.

Reply

Marsh Posté le 13-03-2009 à 13:20:39    

1) Merci d'utiliser les balises code du forum quand on poste du code
2) ../Mur%20de%20Santa%20Fe.bmp -> une image en bmp pour un site, ça va pas la tête :??:
3) un système d'authentification en javascript, c'est complètement con, il suffit d'ouvrir le code source de ta page web pour voir le mot de passe, qui, en +, est mis en clair (si au moins, t'avais utilisé un hash md5 ou un cryptage).
4) ton code html est horrible. Je comprends les navigateurs web de refuser d'afficher un truc pareil :D


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 19-03-2009 à 12:46:34    

En fait cela marche très bien, sauf sur l'ordinateur du travail qui n'accepte pas le javascript (sans doute). Merci pour les remarques constructives, les autres je m'en passe. Pour cequi est de la protection, j'ai bloqué le click droit de la souris et je voudrais savoir s'il y a un autre moyen d'afficher le code source et donc de récupérer mon mot de passe. Désolé pour les balises code, je ne connaissais même pas leur existence, je débute sur le forum et sur la réalisation de site internet. Pour ce qui est du code html, c'est Kompozer qui gère pas moi, donc ... C'est quand même plus simple et plus rapide.
Sinon je voudrais mettre des vidéos et des chants accessibles. Je cherche sur internet et n'ait pour l'instant pas trouvé. Je continue de chercher mais si quelqu'un a des tuyaux. Merci

Reply

Marsh Posté le 19-03-2009 à 12:54:56    

Titi32 a écrit :

En fait cela marche très bien, sauf sur l'ordinateur du travail qui n'accepte pas le javascript (sans doute). Merci pour les remarques constructives, les autres je m'en passe. Pour cequi est de la protection, j'ai bloqué le click droit de la souris et je voudrais savoir s'il y a un autre moyen d'afficher le code source et donc de récupérer mon mot de passe. Désolé pour les balises code, je ne connaissais même pas leur existence, je débute sur le forum et sur la réalisation de site internet. Pour ce qui est du code html, c'est Kompozer qui gère pas moi, donc ... C'est quand même plus simple et plus rapide.
Sinon je voudrais mettre des vidéos et des chants accessibles. Je cherche sur internet et n'ait pour l'instant pas trouvé. Je continue de chercher mais si quelqu'un a des tuyaux. Merci


ben en désactivant le js, tu peux faire un clic droit pour ensuite afficher la source...
sinon ctrl+u sous firefox ou sous IE page > afficher la source
bref çay nul  :o


Message édité par blackhawker le 19-03-2009 à 12:55:35

---------------
création de site - photo
Reply

Marsh Posté le 19-03-2009 à 12:55:22    

Avec firefox, il suffit de faire ctrl+u pour afficher le code source. Les gens qui pensent qu'avec du javascript, ils peuvent bloquer l'affichage du code source sont des ignorants. Si une ressource (fichier) est accessible à ton navigateur alors qq'un peu y accéder aussi (genre, passer par le cache de son navigateur et ouvrir le .js de ton site)... Et là, tu fais comment pour protéger ton mot de passe? :pfff:  Autre solution, désactiver le javascript sur le navigateur, afficher le code source, voir ton mdp pui réactiver le jaavscript et saisir le mdp. :ange:  
 
Par ailleurs, à l'heure où on parle de plus en plus de l'accessibilité des personnes handicapées à tous ce que les "valides" ont accès (bâtiments, travail, sites web...), dire que ton code html est horrible me paraît constructif. Rejeter la faute sur un soft n'est pas la solution. On peut produire du code html propre et le valdateur du w3c est là pour indiquer les erreurs/non conformités par rapport à al DTD que tu as spécifié. Du reste, ton doctype est celui qu'on utilisait avant 1999. On est en 2009 pour rappel.
Tu peux regarder le code source de mon site : http://chris-jav.servhome.org pour t'inspirer ;) Et ça été fait avec un simple éditeur de texte (le bloc-note de windows aurait pu faire l'affaire s'il gérait la coloration syntaxique)...


Message édité par rufo le 19-03-2009 à 12:56:25

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 20-03-2009 à 11:53:14    

Titi32 a écrit :

(...)Pourquoi donc cela s'aafiche correctement sut Internet Explorer sur mon poste, et pourquoi pas depuis le serveur ?

Titi32 a écrit :

En fait cela marche très bien, sauf sur l'ordinateur du travail qui n'accepte pas le javascript (sans doute). Merci pour les remarques constructives, les autres je m'en passe.


 :heink:  
il faudrait savoir... Ca marche, ou ça ne marche pas ?

Citation :

Pour cequi est de la protection, j'ai bloqué le click droit de la souris et je voudrais savoir s'il y a un autre moyen d'afficher le code source et donc de récupérer mon mot de passe.


Voir les réponses précédentes.
A partir du moment où le contrôle du mot de passe est fait en JS il n'y a aucun moyen fiable d'empêcher un utilisateur de regarder le code source - et donc de trouver le mot de passe.
 
A la limite tu peux rediriger vers la page motdepassesaisi.htm, plutôt que faire un test. Si le MdP saisi est le bon, on se retrouve sur la bonne page, sinon on a une erreur 404. Mais c'est vraiment pour dire d'avoir un semblant de protection  :sweat:

Reply

Marsh Posté le 20-03-2009 à 12:57:02    

Citation :

/* Ce script et d'autres sont sur le code java GRATUIT
LE CODE JAVA - http://www.lecodejava.com
*/


C'est pas du Java, c'est du javascript et ça n'a rien à voir avec du Java... :/


Message édité par rufo le 20-03-2009 à 12:57:27

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 20-03-2009 à 12:57:02   

Reply

Marsh Posté le 24-03-2009 à 10:17:32    

Mon but n'est pas de bloquer aux experts, qui, de toute façon sauront contourner, mais juste limiter l'accès à certaines personnes. Le contenu n'est pas illégal ni non autorisé.
Pour ce qui est des erreurs de conception, je suis en apprentissage et me sers de vos commentaires pour améliorer mon site. A chaque erreur vient une question ou une réponse dans le meilleur des cas.
J'ai mis de la musique et je n'ai pas encore les vidéos que je devrai mettre en ligne. Si c'est aussi simple que la musique avec un lien il n'y a pas de souci mais , par contre je ne connais pas les formats les plus économiques en espace mémoire. Pour la musique, c'est du wma. Si ce n'est pas bon, merci de m'indiquer autre chose et éventuellement, le logiciel pour modifier.
Merci à ceux qui prennent le temps de m'aider.

Reply

Marsh Posté le 24-03-2009 à 10:39:38    

->pour la vidéo, le flv est bien. Pour la musique, le wma c'est bien (le mp3, c'est pas mal non plu).
 
Pour le mot de passe, si c'est pour le faire en JS, c'est pas la peine d'en mettre un, ça va alourdir inutilement ta page et ça va servir à rien. Donc, ton authentification, ou tu la fais avec une BD derrière (genre Mysql) ou htaccess. Sinon, c'est pas la peine.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 24-03-2009 à 11:49:03    

Donc je dois créer une base de données avec chacun des membres, attribuer un mot de passe à chacun. Comment puis-je récupérer les bases de la programmation et un tutoriel ? J'ai bien appris le sql il y a 14 ans, mais c'est loin.
Merci Rufo pour tes conseils.

Reply

Marsh Posté le 24-03-2009 à 12:54:22    

Les tuto, c'est pas ça qui manque. Cherche "php mysql tutoriel" dans google, tu vas en trouver des tas (par contre, plus ou moins bon).
Pour t'éviter un pb ton bête, pas question de stocker en clair le mot de passe dans la base! Faut soit le hasher (en md5 par ex ou en sha) mais dans ce cas, c'est pas réversible, donc pas possible de renvoyer à l'utilisateur qui aurait perdu son mdp (faut lui en générer un nouveau), soit crypter le mdp (mais ce pose le pb du stockage de la clé). Perso, pour mes applis d'intranet, je fais du md5. Lors de la connexion, l'utilisateur saisit son mdp, faut le convertir en md5 et comparer la signature à celle dans la bd ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 24-03-2009 à 12:56:35    

Pour info, tu peux télécharger le code source de l'appli mise dans ma signature (Astres). ca peut te faire un bon point de départ pour le php/mysl, les requêtes sql, l'authentification avec du md5 et tout un tas de trucs en php biens utiles ;) C'est gratuit car en GPL : tu peux donc même réutiliser mon code et l'adapter à ton besoin.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 24-03-2009 à 15:20:58    

Il y a combien de membres dans ton asso ?
Parce que suivant le nombre (surtout s'il y a peu de changements), une sécurisation par mot de passe dans le .htaccess est plus simple, et au moins aussi efficace qu'une protection par php.
Avantage : aucune programmation à faire.
Inconvénients :
- L'administrateur connait le mot de passe
- Ajouter/supprimer/modifier une entrée demande d'intervenir à la main dans le fichier... A toi de voir en fonction du nombre de membres.
 
Au passage : il n'est pas indispensable de passer par une BDD.
Là encore, il faudrait voir le nombre de membre (et surtout s'il y a d'autres informations à stocker qui justifieraient la BDD), mais un bête fichier texte, par exemple, pourrait suffire.

Reply

Marsh Posté le 24-03-2009 à 16:14:10    

oui, je confirme qu'un fichier texte (xml par ex) peut faire l'affaire, mais faut le protéger par un htaccess pour empêcher son téléchargement et les mdp ne doivent être être en clair  dedans!


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 26-03-2009 à 09:46:22    

Il y a une quarantaine de membres dans l'association. Le contenu caché n'est pas très important pour 99% des internautes mais... Je suis en plus dans une démarche formative, donc c'est le genre de choses que je souhaite comprendre et savoir faire.
Il est vrai qu'après la première lecture cela ne me parle pas du tout (un peu comme du Chinois) mais je m'y mettrai quand j'aurai quelques heures devant moi, pas aujourd'hui.
Merci

Reply

Marsh Posté le 26-03-2009 à 09:52:32    

Titi32 a écrit :

Il y a une quarantaine de membres dans l'association. Le contenu caché n'est pas très important pour 99% des internautes mais... Je suis en plus dans une démarche formative, donc c'est le genre de choses que je souhaite comprendre et savoir faire.
Il est vrai qu'après la première lecture cela ne me parle pas du tout (un peu comme du Chinois) mais je m'y mettrai quand j'aurai quelques heures devant moi, pas aujourd'hui.
Merci


40 membres => La solution htaccess peut être envisagée.
Un point à garder à l'esprit : le htaccess est rempli à la main, donc ça veut dire que tu connais le mdp de chaque membre...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed