Salut,  
 
Bon je le dis tout net c'est mon premier post sur le forum programmation, donc allez y mollo svp    
 
Voilà, on m'a filé quelques lignes de java permettant de protéger un dossier windows avec un mot de passe. Ca marche très bien mais il y a un truc qui me gène c'est qu'un fenetre apparait à chaque fois qu'on tape correctement le mot de passe. Je voudrais qu'une fenetre n'apparaisse que dans le cas où le mot de passe saisi est erroné.  
 
Donc voici les lignes à modifier :  
 
if(name==password)  
{(alert("MESSAGE QUAND LE CODE EST BON" ));}  
else{alert("MESSAGE QUAND LE CODE EST MAUVAIS" );retrace()}  
 
Ce que je voudrais obtenir c'est (dans mon langage à moi ) :  
 
if (C'EST ICI QUE J'AI BESOIN DE VOS LUMIERES)
{(alert("MESSAGE QUAND LE CODE EST MAUVAIS" ));}  
 
Merci d'avance  

panzemeyer a écrit a écrit : Salut,     Bon je le dis tout net c'est mon premier post sur le forum programmation, donc allez y mollo svp       Voilà, on m'a filé quelques lignes de java permettant de protéger un dossier windows avec un mot de passe. Ca marche très bien mais il y a un truc qui me gène c'est qu'un fenetre apparait à chaque fois qu'on tape correctement le mot de passe. Je voudrais qu'une fenetre n'apparaisse que dans le cas où le mot de passe saisi est erroné.     Donc voici les lignes à modifier :     if(name==password)   {(alert("MESSAGE QUAND LE CODE EST BON" ));}   else{alert("MESSAGE QUAND LE CODE EST MAUVAIS" );retrace()}     Ce que je voudrais obtenir c'est (dans mon langage à moi ) :     if (C'EST ICI QUE J'AI BESOIN DE VOS LUMIERES) {(alert("MESSAGE QUAND LE CODE EST MAUVAIS" ));}     Merci d'avance

 
euh ....
 
if (name != password)
{ alert ...
 
A+

beurk ! un password dans le code javascript !  

Oui c'est tout bete mais quand on n'y connait rien...   En tout cas merci c'est exactement ce que je voulais et ça marche impec  
   
 
 

benou a écrit a écrit : beurk ! un password dans le code javascript !

Ben quoi ?   C'est quoi le problème du javasrcipt ?

panzemeyer a écrit a écrit : Ben quoi ?   C'est quoi le problème du javasrcipt ?

 
Que ton password est en clair et que donc il ne sert absolument à rien

DarkLord22 a écrit a écrit :     Que ton password est en clair et que donc il ne sert absolument à rien

Tu veux dire qu'il est possible à n'importe qui d'entrer dans le programme et de trouver le mot de passe ?   De quelle manière ?  

sous IE : menu affichage, source
 
le javascript est dans le fichier HTML. donc tout le monde peut le voir ...

Euh je suis pas sûr là. Pour entrer dans le dossier dans IE, il faut déjà taper le mot de passe Donc impossible de voir la source par ce moyen. Mais peut-être y en a-t-il un autre ??  

tu désactives l'interpretation du code Javascript et là, plus aucun soucis !
 
la Javascript ne doit pas être utilisé pour géré l'authentification ! elle doit être faite côté serveur !

panzemeyer a écrit a écrit : Euh je suis pas sûr là. Pour entrer dans le dossier dans IE, il faut déjà taper le mot de passe Donc impossible de voir la source par ce moyen. Mais peut-être y en a-t-il un autre ??

 
Ta page HTML qui donne le choix de rentrer un mot de passe contient le mot de passe. C'est ca que je veux dire. Et meme si c un fichier js séparé, on peut le récupérer qd meme via le répertoire temporaire. C'est pas secure, quoi qu'il en soit

J'ai mis le niveau de sécurité d'IE à zéro (autorisations Java désactivée ; script des applets java déactivé), eh bien il me demande encore mon mot de pase    
 
Je précise que c'est un mot de passe qui doit servir principalement dans l'explorateur windows, donc déjà aller dans IE pour ouvrir un répertoire    
 
Si vous avez des procédés plus "secure", je suis preneur   (à condition qu'il ne faille pas un soft spécifique et hormis le zip avec mot de passe).  
Mes répertoires doivent résister aux intrusions des personnes les plus déterminées !

[edtdd]--Message édité par panzemeyer--[/edtdd]

panzemeyer a écrit a écrit : J'ai mis le niveau de sécurité d'IE à zéro (autorisations Java désactivée ; script des applets java déactivé), eh bien il me demande encore mon mot de pase

 
   
Mais enfin t'es bouché à l'emri ou quoi toi ?????
 
C'est pas le problème qu'il te DEMANDE le pass, c'est le fait que tu le compares avec le bon dans le JS.
 
Exemple: je surfe sur ta page, on me demande un mot de passe. T'es d'accord que c'est cette page la qui vérifie que le pass est bon ok?
 
Bon je fais click droit, show source et je me promène dans ta source de ta forme permettant d'enter le mot de passe et je vois
 
if (name != *****)
  alert("Mot de passe incorrect);
 
je récupère ***** et je te n**** profond
 
Pigé là ???
 
   

Hé j'avais dis d'y aller molo  
 

Euh... j'ai pas dû me faire comprendre... c'est pour un DOSSIER de l'explorateur windows.  
 

Ben je suis pas si largué que ça en fait    Essaie d'ouvrir dans IE mon dossier D:\Fichiers protégé par le mot de passe (c'est une hypothèse hein ?) et tu verras bien que la seule chose qui apparaît c'est le prompt qui te demande d'entrer le mot de passe. Donc je répête, le coup de regarder le code source,   pas à moi  

[edtdd]--Message édité par panzemeyer--[/edtdd]

en effet, je crois que tu nous avais tous largué : tu fais du javascript pour protéger l'accès à un répertoire de windows ?
 
premièrement, j'aimerai bien savior comment tu fais !!
 
deuxièmement, qu'est ce qu'il se passe si tu accède au répertoire depuis une console DOS ? j'imagine que le dos va pas interprété ton javascrupt ... après tu fais un edit de ton fichier javascript et tu vois le mot de passe ...
 
mais bon. Comment tu fais pour déclencher l'execution d'un js à l'ouverture d'un répertoire ? ca me parait vraiment louche et très riqué d'un point de vue sécurité un OS qui permet ce genre de choses !

avec windaube.. je m'attend a tout.
 
Mais je pense qu'il confond javascript et java.
 
Ou encore c un javascript 2022 qui te permet d'emuler la securite de windaube... c sera possible, j'suis sur

[edtdd]--Message édité par wouatouwouatou--[/edtdd]

    Hé ça vous dirait d'arreter 2 sec de me prendre pour plus   que je ne suis ?  
 
Quand j'écris javascript c'est que je parle de javascript pas de JAVA, c++, binaire ou que sais-je encore (me souviens des cours d'info à l'école   ).  
 
Ce qui a l'air de vous surprendre est en fait tout con : pour restreindre l'accès aux DOSSIERS (bon là je crois que c'est assez clair   )de windaube, il est possible de créer un mot de passe à partir du menu "personnaliser", qui donne accès à un fichier de type .htt Ce fichier est écrit en langage .html (et me dites pas que je me gourre   ). J'imagine que c'est ce fichier qui définit tous les attributs du dossier en question.  
 
Donc dans le corps de ce fichier hmtl, il suffit de taper un petit programme en JAVASCRIPT.  
 
Si vous etes encore sceptiques, allez là :  
 
Je ne crois que ce que je vois et j'en suis fier
 
C'est bon je suis calmé  

[edtdd]--Message édité par panzemeyer--[/edtdd]

il n'empêche que via le dos, on peut rentrer dans ton dossier

benou a écrit a écrit : en effet, je crois que tu nous avais tous largué : tu fais du javascript pour protéger l'accès à un répertoire de windows ?   premièrement, j'aimerai bien savior comment tu fais !!   deuxièmement, qu'est ce qu'il se passe si tu accède au répertoire depuis une console DOS ? j'imagine que le dos va pas interprété ton javascrupt ... après tu fais un edit de ton fichier javascript et tu vois le mot de passe ...

Pour la procédure à suivre, c'est dans le lien au-dessus.  
 
En revanche, pour ce qui concerne le dos, je suis bien incapable de répondre vu mes connaissances (très) limitées en programmation. en tout cas tel que tu l'expliques ça a l'air cohérent. Je vais essayer sous dos.  
 
 
 
Voilà j'ai fait l'essai, ton intuition ne t'as pas trompé benou, j'ai pu entrer dans le répertoire et voir les fichiers qu'il contient. Donc on peut les copier à partir du dos et les mettre dans un autre répertoire malgré le mot de passe. Arrr zut !    
 
Bon, si vous avez mieux à me proposer, je suis à l'écoute  
Ca existe les mots de passe sous dos ???  

darklord22 a écrit a écrit : il n'empêche que via le dos, on peut rentrer dans ton dossier

Vouis   c'est ce que je viens de voir (tu m'as pris de vitesse   ).

panzemeyer a écrit a écrit :     Hé ça vous dirait d'arreter 2 sec de me prendre pour plus   que je ne suis ?

 
ben c'est quand même toi qui savait pas fair un '!=' (je rigole)
 
en tout cas, merci pour le lien : je connaissais pas et c'est intéressant à savior !
 
je ne connais aucun moyen "sur" de bloquer l'accès d'un repertoire sous window (non-NT) sans installer de soft. Et a mon avis, si il en existe un, tu pourras toujours le contourner en passant par le DOS. Et même si tu pouvais bloquer l'eccès sous DOS(ce que je ne crois pas une seconde), tu t'en sortirai encore avec une disquette bootable de linux
 
En plus à mon avis, si tu créé un raccourcis vers un sous-répertoire de ton répertoire protégé, tu y accederas sans problème
 
(je suis un vrai nacker moi )

[edtdd]--Message édité par benou--[/edtdd]

Je suis tetu alors c'est pour ça parfois j'ai tendance à insister un peu lourdement   mais en temps normal je suis un agneau    
 
Bon, le talon d'achille de la protection, c'est DOS, et la programmation sous DOS moi pas connaitre    
 
C'est un peu frustrant de savoir qu'il est si facile de contourner cette protection, rien qu'en tapant le chemin d'accès sous DOS.  
 
Ben en définitive je dirais que la solution c'est peut-etre Folder Guard Pro (jamais essayé) et encore mieux NT. D'ailleurs je me demande pourquoi une protection efficace n'est possible sous NT et pas sous les autres windaube. Je connais pas la raison technique  

elle s'appelle surement ntfs

ah voui mais où ai-je la tete ?

panzemeyer a écrit a écrit :  Je connais pas la raison technique

 
ben je crois que c'est surtout que windows 9x est prévu pour une utilisation personnelle ou familliale et que dans ce cadre là y a pas un besoin trop important...

Oui c'est surement ça