Vérifier l'activation du javascript depuis une page web - HTML/CSS - Programmation
Marsh Posté le 12-07-2007 à 16:00:32
Via une page web ? Ou via un programme externe exécuté par un administrateur ou réseau ou quelque chose de ce genre ?
Marsh Posté le 12-07-2007 à 16:09:59
Via une page web
En fait avec la structure suivante :
1-Activation du javascript
2-Test du passe
3-Si passe ok alors affichage du contenu protégé
Marsh Posté le 12-07-2007 à 16:11:15
Heureusement que non que ce n'est pas possible de forcer l'activation de JS depuis une page Web !
Marsh Posté le 12-07-2007 à 16:40:51
kao98 a écrit : Heureusement que non que ce n'est pas possible de forcer l'activation de JS depuis une page Web ! |
Zut... Mais on peut refuser l'accès a la page si le visiteur a désactvé le javascript ?
Marsh Posté le 12-07-2007 à 16:42:19
Oui, ça spossible ! Par contre, je ne suis pas sûr que ta méthode de vérification de l'user soit bonne quand même !
Marsh Posté le 12-07-2007 à 16:44:44
Si tu parles de la vérfication de l'activation du js je ne l'ai pas codée vu que je ne sais pas quelle langage utiliser. En fait c'est ca la question : Quel langage utiliser ?
Et comment programmer cela ?
Sinon merci kao98
Marsh Posté le 12-07-2007 à 16:53:15
Je te parles de ton 2. ! Apparemment, tu fais une vérification de MDP via JS. C'est pas terrible quand même ! Mais bon, il se peut que tu n'es pas le choix !
Marsh Posté le 12-07-2007 à 17:01:36
en effet, j'ai fait ce code pour un hébergemnt ne supportant pas le php/mysql.
Voici mon code :
Code :
|
que dois-je rajouter pour effectuer un test de l'activation du js ? J'aimerais aussi que le visiteur n'ayant pas activé le js soit redirigé.
Marsh Posté le 12-07-2007 à 17:10:21
tu te rends bien compte de l'inutilité de ton affaire?
Suffit de faire "Voir source" pour comprendre que le mot de passe c'est 83
Marsh Posté le 12-07-2007 à 17:16:02
ok. copie la source dans une page html, et ouvre le fichier html. Essaie de voir la source !
Si tu as desactivé le javascript c'est pire, et tu comprendras pourquoi je poste ce message.
Marsh Posté le 12-07-2007 à 17:18:43
bin je la vois ...
Tu imaginais que le prompt allait empecher que ça soit possible?
Marsh Posté le 12-07-2007 à 17:21:10
Mais comment tu fais ? Pour afficher la source ?
Et puis je repose la question principale :
"que dois-je rajouter pour effectuer un test de l'activation du js ? J'aimerais aussi que le visiteur n'ayant pas activé le js soit redirigé."
Marsh Posté le 12-07-2007 à 17:26:08
tu pourras faire ce que tu veux, les contrôles de ce genre en javascript c'est inefficace, inutile et perso ça me fait marrer qu'on puisse croire la page protégée.
Ton hébergeur tolère-t-il les htaccess? Si c'est le cas oriente-toi plutot vers une solution basée sur un htaccess avec authType basic.
ça sera beaucoup plus sécurisé et surtout indépendant de la configuration du navigateur de tes visiteurs.
Marsh Posté le 12-07-2007 à 17:31:11
En fait je code ca pour les gens qui n'ont pas d'hébergement tolérant les php/mysql, donc pas pour moi.
Je veux donc essayer d'optimiser un maximum la "protection" javascript.
Mais comment parviens tu a afficher le code source de la page ?
PERSO : pour mon site j'utilise une protection php très efficace.
Marsh Posté le 12-07-2007 à 19:00:24
Sérieux ta solution est vraiment à chiée. Ça tiendra même pas deux secondes. Si je n'avais aucun moyen de faire des traitements coté serveur, il toujours possible de faire un mécanisme d'authentification de la manière suivante :
- Une page d'acceuil à la racine de ton site. Avec login / mot de passe.
- Ton contenu protégé dans un répertoire qui est en fait le mot de passe (genre "aX87ghtW", un truc aléatoire dur à trouver).
- Dans ta page d'acceuil, tu essayes via javascript de voir si le répertoire existe coté serveur (genre tu places un fichier bidon et tu testes si l'url "/mot-de-passe-entré-par-le-user/bidon.txt" existe : si oui tu affiches le contenu dans une frame pour ne pas afficher le mot de passe en clair dans l'url, sinon un petit message d'erreur cliqua-convi.
Ah ouais évite de mettre un lien vers ton contenu protégé, sinon c'est aussi mal barré.
Marsh Posté le 12-07-2007 à 19:11:52
Merci tpierron. A, qu'est ce qu'un forum serait sans convivialité et compréhension !
Je commence juste le javascript et je m'entraine. Je veux chercher des manières de renforcer les protections js qui sont je le sais très bien dérisoires.
Quelqu'un peut répondre, svp ?
Marsh Posté le 12-07-2007 à 19:50:53
J'ai l'air d'être un peu dur, mais ton approche est réellement intrinsèquement foireuse. Au mieux tu vas bloatifier inutiliement tes pages, à trouver des hacks dégueux qui ne vont passer que sur une maigre partie des navigateurs, au pire ça ne servira à rien. Le web à un mécanisme bien rodé, j'ai l'impression que tu n'en connais pas vraiment toutes les limites.
Genre tout ce qui s'affiche dans ton navigateur, tu peux l'avoir en clair quel que soit les protections. Intercepter les clics droits pour ne pas pouvoir sauvegarder les images d'une page, est un autre exemple de protection stupide qui ne tiendra même pas deux secondes avec netcat ou telnet. Ou le script dégueux qui crée toute la page en DHTML à partir d'un blob binaire : select all et view selection source ou Firebug ...
Je vois au moins 3 façons de régler ce problème de manière pas trop dégueux :
- le .htaccess comme mentionné plus haut : c'est standard, rodé depuis 10 ans. Bon, faut pas que ça soit bloqué coté serveur.
- la solution que j'ai décrite : un peu plus bancale mais quasi équivalente en terme de sécurité à l'authentification http basique.
- Flash (je n'irai pas mentionner java). C'est du bytecode, un poil plus dur à décompiler que du javascript bordélisé, pas besoin d'interaction avec le serveur, mais bon, faut connaitre.
Marsh Posté le 12-07-2007 à 20:23:33
Je ne suis pas sur mon ordi alors ca va etre dur... Pas possible de faire grand chose... Avec bloc note !
Je vais essayer de faire ce que tu m'as dit...
Mais à chaque fois que je me demande si il est possible de faire quoi que ce soit pour améliorer ma protection js je me rend compte que la fonction dont j'ai besoin existe ne PHP...
Je crois que je vais simplement telecharger un client FTP et essayer le php ou autre...
Marsh Posté le 12-07-2007 à 20:39:53
hein !???
Marsh Posté le 13-07-2007 à 10:13:31
kao98 a écrit : hein !??? |
non rien... C'est juste que je pourrais récupérer les pages de mon site que j'avais perdues...
Marsh Posté le 13-07-2007 à 11:47:26
En solution javascript j'avais utilisé plus simple à l'époque (ca se rapproche de l'idée de tpierron) :
- une boite de dialogue qui demande le mot de passe
- le mot de passe est le nom de la feuille html
- un bout de code bidon qui recupere ce qu'il y a dans la boite de dialogue te concatene 'mot de passe'+'.html' et y va.
- si tu as mis le mauvais mdp : erreur 404 !
- si tu as pas accès à l'arborescence tu peux pas trouver le mot de passe
- bourrin mais facile à mettre en place et ca marche
Ce bout de code doit se trouver super facilement...
Marsh Posté le 13-07-2007 à 12:06:53
ouikman a écrit : En solution javascript j'avais utilisé plus simple à l'époque (ca se rapproche de l'idée de tpierron) : |
En fait ça revient à avoir une page qui n'a aucun lien vers elle et dont tu ne donnes l'url qu'aux gens concernés.
Marsh Posté le 13-07-2007 à 12:56:19
ah ouais pas mal... Je vais essayer merci ! Mais, comment ajouter le .html ??? merci
Marsh Posté le 13-07-2007 à 13:26:13
Bidem a écrit : En fait ça revient à avoir une page qui n'a aucun lien vers elle et dont tu ne donnes l'url qu'aux gens concernés. |
Exactement !! Sauf qu'ils n'ont pas à taper l'url, donc à l'usage c'est un peu plus 'ergonomique'.
Pour le code j'avoue que c'est un 'truc' que j'avais repris d'un exemple sur le net, rien de très compliqué sauf que je ne me souviens plus des fonctions utilisées. Je regarderais ce soir je dois avoir une archive des pages que j'avais mis online sur mon feu site web.
Marsh Posté le 13-07-2007 à 15:58:58
Plif plouf après 2s3 10e sur le net :
http://www.thelin.net/laurent/labo/js/password.html
mon truc fonctionnait avec une textbox (un peu plus chiante à intégrer dans une mise en page) mais avec le popup ca marche pareil...
Marsh Posté le 13-07-2007 à 16:04:25
ok... Et dire que j'ai fait un truc en 15 lignes ^^...
Merci ouikman !!!
Marsh Posté le 12-07-2007 à 15:57:27
Bonjour, je voulais savoir s'il était possible d'empecher la desactivation du javascript (de manière à empecher de contourner une protection javascript), et d'activer le javascript automatiquement s'il est désactivé. Et quel langage dois-je utiliser ?
Message édité par Profil supprimé le 12-07-2007 à 17:04:55