Ca marche sous IE6 et pas sous Firefox 2.0 Heelp !!
7 réponses
Bastan
Bonjour,
débutant, j'ai trouvé ce script facile à installer et utiliser pour protéger
sommairement quelques pages de mon site.
http://mathieu.gros.free.fr/Image/script2/mot_pss/mot_pass.html
Le problème c'est qu'il fonctionne très bien sous IE6,
mais pas sous Firefox (il teste bien les password, le message d'accueil
s'affiche, mais la page cible n'apparait jamais...)
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
Y a t il une solution ? Ou dois je en chercher un autre ?
Merci d' avance ;-)
--
Aujourd'hui, l'idéal du progrès est remplacé par l'idéal de l'innovation :
il ne s'agit pas que ce soit mieux, il s'agit seulement que ce soit nouveau,
même si c'est pire qu'avant et cela de toute évidence. Montherlant
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
débutant, j'ai trouvé ce script facile à installer et utiliser pour protéger sommairement quelques pages de mon site. http://mathieu.gros.free.fr/Image/script2/mot_pss/mot_pass.html
Vraiment très sommairement, hein !
Pour me connecter en tant que bob, par exemple, voici quelques couples de mots de passe qui devraient fonctionner : (2 ; 21) (4 ; 7) (8 ; 3) (22 ; 1)
Pour robert, il y a exactement 40 couples (pw ; pw2) qui fonctionnent, en se limitant aux entiers positifs (118125 = 3^3×5^4×7 a 40 diviseurs positifs).
Pour visiteur, il y a 4 couples de nombres entiers positifs.
Le problème c'est qu'il fonctionne très bien sous IE6, mais pas sous Firefox (il teste bien les password, le message d'accueil s'affiche, mais la page cible n'apparait jamais...)
Le problème, c'est surtout que le code est fourni aux visiteurs. D'ailleurs ils n'ont même pas besoin de calculer les diviseurs de pw3 puisqu'il suffit d'appeler directement la page pass_bob.html ou autre.
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
Bon. C'est un troll ?
débutant, j'ai trouvé ce script facile à installer et utiliser pour protéger
sommairement quelques pages de mon site.
http://mathieu.gros.free.fr/Image/script2/mot_pss/mot_pass.html
Vraiment très sommairement, hein !
Pour me connecter en tant que bob, par exemple, voici quelques couples
de mots de passe qui devraient fonctionner :
(2 ; 21)
(4 ; 7)
(8 ; 3)
(22 ; 1)
Pour robert, il y a exactement 40 couples (pw ; pw2) qui fonctionnent,
en se limitant aux entiers positifs (118125 = 3^3×5^4×7 a 40 diviseurs
positifs).
Pour visiteur, il y a 4 couples de nombres entiers positifs.
Le problème c'est qu'il fonctionne très bien sous IE6,
mais pas sous Firefox (il teste bien les password, le message d'accueil
s'affiche, mais la page cible n'apparait jamais...)
Le problème, c'est surtout que le code est fourni aux visiteurs.
D'ailleurs ils n'ont même pas besoin de calculer les diviseurs de pw3
puisqu'il suffit d'appeler directement la page pass_bob.html ou autre.
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
débutant, j'ai trouvé ce script facile à installer et utiliser pour protéger sommairement quelques pages de mon site. http://mathieu.gros.free.fr/Image/script2/mot_pss/mot_pass.html
Vraiment très sommairement, hein !
Pour me connecter en tant que bob, par exemple, voici quelques couples de mots de passe qui devraient fonctionner : (2 ; 21) (4 ; 7) (8 ; 3) (22 ; 1)
Pour robert, il y a exactement 40 couples (pw ; pw2) qui fonctionnent, en se limitant aux entiers positifs (118125 = 3^3×5^4×7 a 40 diviseurs positifs).
Pour visiteur, il y a 4 couples de nombres entiers positifs.
Le problème c'est qu'il fonctionne très bien sous IE6, mais pas sous Firefox (il teste bien les password, le message d'accueil s'affiche, mais la page cible n'apparait jamais...)
Le problème, c'est surtout que le code est fourni aux visiteurs. D'ailleurs ils n'ont même pas besoin de calculer les diviseurs de pw3 puisqu'il suffit d'appeler directement la page pass_bob.html ou autre.
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
« <FONT SIZE=+2><U>Mot de passe Très Bonne Sécurité</U></FONT> » Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois majuscules) un système aussi facilement craquable, ça ne peut pas être autre chose.
« La protection est efficace car la page qui contient le script est automatiquement fermé dès que le script est terminé. »
:-D Voir plus bas...
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
Avec l'extension Web developer : Disable / [x] Disable JavaScript
Sans l'extension Web developer : Outils / Options / Contenu / [ ] Activer JavaScript
« <FONT SIZE=+2><U>Mot de passe Très Bonne
Sécurité</U></FONT> »
Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un
titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois
majuscules) un système aussi facilement craquable, ça ne peut pas être
autre chose.
« La protection est efficace car la page qui contient le script est
automatiquement fermé dès que le script est terminé. »
:-D
Voir plus bas...
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
Avec l'extension Web developer :
Disable / [x] Disable JavaScript
Sans l'extension Web developer :
Outils / Options / Contenu / [ ] Activer JavaScript
« <FONT SIZE=+2><U>Mot de passe Très Bonne Sécurité</U></FONT> » Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois majuscules) un système aussi facilement craquable, ça ne peut pas être autre chose.
« La protection est efficace car la page qui contient le script est automatiquement fermé dès que le script est terminé. »
:-D Voir plus bas...
Et comme la majorité de mes correspondants fonctionne avec Firefox.....
Avec l'extension Web developer : Disable / [x] Disable JavaScript
Sans l'extension Web developer : Outils / Options / Contenu / [ ] Activer JavaScript
CrazyCat
Ah, je n'avais pas tout vu. Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois majuscules) un système aussi facilement craquable, ça ne peut pas être autre chose. « La protection est efficace car la page qui contient le script est automatiquement fermé dès que le script est terminé. »
De toutes manières, une protection en javascript, je ne vois pas quelle sécurité il y a: l'algorythme de /cryptage/ est en clair dans la page.
C'est un peu comme mettre son code de CB au dos de celle-ci.
bref, je pense comme olivier que c'est un énorme troll, beaucoup plus bête que méchant :)
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu
Ah, je n'avais pas tout vu.
Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un
titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois
majuscules) un système aussi facilement craquable, ça ne peut pas être
autre chose.
« La protection est efficace car la page qui contient le script est
automatiquement fermé dès que le script est terminé. »
De toutes manières, une protection en javascript, je ne vois pas quelle
sécurité il y a: l'algorythme de /cryptage/ est en clair dans la page.
C'est un peu comme mettre son code de CB au dos de celle-ci.
bref, je pense comme olivier que c'est un énorme troll, beaucoup plus
bête que méchant :)
--
Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu
Ah, je n'avais pas tout vu. Ah oui, forcément c'est un troll. Utiliser <FONT SIZE> au lieu d'un titre tel que <h1>, et appeler « Très Bonne Sécurité » (avec trois majuscules) un système aussi facilement craquable, ça ne peut pas être autre chose. « La protection est efficace car la page qui contient le script est automatiquement fermé dès que le script est terminé. »
De toutes manières, une protection en javascript, je ne vois pas quelle sécurité il y a: l'algorythme de /cryptage/ est en clair dans la page.
C'est un peu comme mettre son code de CB au dos de celle-ci.
bref, je pense comme olivier que c'est un énorme troll, beaucoup plus bête que méchant :)
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu
Bastan
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes pages, et qui soit à la portée du débutant que je suis ?
Merci ;-)
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes
pages, et qui soit à la portée du débutant que je suis ?
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes pages, et qui soit à la portée du débutant que je suis ?
Merci ;-)
ASM
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes pages, et qui soit à la portée du débutant que je suis ?
Un htaccess ?
Merci ;-)
ou en moinse ou plusse compliqué (suivant son point de vue) :
mot de passe : toto page gagnante : truc/bidule/machin.htm
pass.htm : <html> <form action="secret.shtml" method="get"> Mot de passe : <input type=password name="passe"> <input type=submit value="OK"> </form> </html>
secret.shtml : <html> <!--#set var="secret" value="$QUERY_STRING" --> <p>Vous avez choisi commet mot-de-<!--#echo var="secret" --> <!--#if expr=" $secret = /.toto/ " --> <p>Bon mot de passe, <a href="truc/bidule/machin.htm">[ENTREZ]</a> <!--#else --> <p>Mauvais mot de passe <a href="ssi_pass.htm">[Retour]</a> <!--#endif --> </html>
Koi ? koi ? ça ne fonctionne que sur un serveur ? Ben oui. Quoi les SSI doivent être activés sur ce serveur ? Re-oui.
Ha? ce n'est pas du JavaScript ? Ben ... non.
Voici en JS le truc bateau pas trop facile à casser. (si on a un peu d'idée pour le password)
<form action="foutu.htm" onsubmit="this.action=this.pass.value+'.htm';"> Mot de passe : <input type=password name=pass> <input type=submit value="OK"> </form> </html>
La page gagnante est celle dont le nom de fichier est le mot de passe. (dans même dossier) Fichier 'toto.htm' pour mot de passe 'toto'
Si le passe est faux hop! on obtient la page 404 (not found).
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes
pages, et qui soit à la portée du débutant que je suis ?
Un htaccess ?
Merci ;-)
ou en moinse ou plusse compliqué (suivant son point de vue) :
mot de passe : toto
page gagnante : truc/bidule/machin.htm
pass.htm :
<html>
<form action="secret.shtml" method="get">
Mot de passe :
<input type=password name="passe">
<input type=submit value="OK">
</form>
</html>
secret.shtml :
<html>
<!--#set var="secret" value="$QUERY_STRING" -->
<p>Vous avez choisi commet mot-de-<!--#echo var="secret" -->
<!--#if expr=" $secret = /.toto/ " -->
<p>Bon mot de passe, <a href="truc/bidule/machin.htm">[ENTREZ]</a>
<!--#else -->
<p>Mauvais mot de passe <a href="ssi_pass.htm">[Retour]</a>
<!--#endif -->
</html>
Koi ? koi ? ça ne fonctionne que sur un serveur ?
Ben oui.
Quoi les SSI doivent être activés sur ce serveur ?
Re-oui.
Ha? ce n'est pas du JavaScript ?
Ben ... non.
Voici en JS le truc bateau pas trop facile à casser.
(si on a un peu d'idée pour le password)
<form action="foutu.htm"
onsubmit="this.action=this.pass.value+'.htm';">
Mot de passe :
<input type=password name=pass>
<input type=submit value="OK">
</form>
</html>
La page gagnante est celle dont le nom de fichier est le mot de passe.
(dans même dossier)
Fichier 'toto.htm' pour mot de passe 'toto'
Si le passe est faux hop! on obtient la page 404 (not found).
--
Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Bon, ben merci de vos réponses, mais ça m'arrange pas trop ça...
Alors qu'est ce que je peux utiliser, d'"assez efficace" pour protéger mes pages, et qui soit à la portée du débutant que je suis ?
Un htaccess ?
Merci ;-)
ou en moinse ou plusse compliqué (suivant son point de vue) :
mot de passe : toto page gagnante : truc/bidule/machin.htm
pass.htm : <html> <form action="secret.shtml" method="get"> Mot de passe : <input type=password name="passe"> <input type=submit value="OK"> </form> </html>
secret.shtml : <html> <!--#set var="secret" value="$QUERY_STRING" --> <p>Vous avez choisi commet mot-de-<!--#echo var="secret" --> <!--#if expr=" $secret = /.toto/ " --> <p>Bon mot de passe, <a href="truc/bidule/machin.htm">[ENTREZ]</a> <!--#else --> <p>Mauvais mot de passe <a href="ssi_pass.htm">[Retour]</a> <!--#endif --> </html>
Koi ? koi ? ça ne fonctionne que sur un serveur ? Ben oui. Quoi les SSI doivent être activés sur ce serveur ? Re-oui.
Ha? ce n'est pas du JavaScript ? Ben ... non.
Voici en JS le truc bateau pas trop facile à casser. (si on a un peu d'idée pour le password)
<form action="foutu.htm" onsubmit="this.action=this.pass.value+'.htm';"> Mot de passe : <input type=password name=pass> <input type=submit value="OK"> </form> </html>
La page gagnante est celle dont le nom de fichier est le mot de passe. (dans même dossier) Fichier 'toto.htm' pour mot de passe 'toto'
Si le passe est faux hop! on obtient la page 404 (not found).
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
ASM
mot de passe : toto page gagnante : truc/bidule/machin.htm
correction (fichier secret.shtml) :
<!--#else --> <p>Mauvais mot de passe <a href="pass.htm">[Retour]</a> <!--#endif --> </html>
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
mot de passe : toto
page gagnante : truc/bidule/machin.htm
correction (fichier secret.shtml) :
<!--#else -->
<p>Mauvais mot de passe <a href="pass.htm">[Retour]</a>
<!--#endif -->
</html>
--
Stephane Moriaux et son (moins) vieux Mac déjà dépassé