Bonjour,
Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais pas
celui qui serait le plus approprié...
Peut-être m'aiderez vous quand même!
J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois
pages avec accès restreint (mot de passe par exemple que je peux communiquer
à un nombre limité de destinataires).
Le hic est que je ne sais pas comment faire.....
Merci d'avance
Philippe
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine
Bonjour, Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais pas celui qui serait le plus approprié... Peut-être m'aiderez vous quand même! J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire..... Merci d'avance Philippe
Salut,
si ton site tourne sur un serveur apache, la solution la plus ordinaire est d'utiliser un couple de fichiers (.htaccess, .htpasswd) pour protéger l'accès à un répertoire ou à quelques pages nommément identifés.
Il existe une foultitude de sites expliquant la manip., au hasard : http://libstat.com/pages/htaccess/protection.htm
-- Antoine
Bonjour,
Je sais que ce n'est pas le bon groupe de discussion, mais je ne
connais pas celui qui serait le plus approprié...
Peut-être m'aiderez vous quand même!
J'ai un site de 150 M° construit avec Frontpage. Je souhaite
ajouter trois pages avec accès restreint (mot de passe par exemple
que je peux communiquer à un nombre limité de destinataires).
Le hic est que je ne sais pas comment faire.....
Merci d'avance
Philippe
Salut,
si ton site tourne sur un serveur apache, la solution la plus ordinaire est d'utiliser un couple de
fichiers (.htaccess, .htpasswd) pour protéger l'accès à un répertoire ou à quelques pages
nommément identifés.
Il existe une foultitude de sites expliquant la manip., au hasard :
http://libstat.com/pages/htaccess/protection.htm
Bonjour, Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais pas celui qui serait le plus approprié... Peut-être m'aiderez vous quand même! J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire..... Merci d'avance Philippe
Salut,
si ton site tourne sur un serveur apache, la solution la plus ordinaire est d'utiliser un couple de fichiers (.htaccess, .htpasswd) pour protéger l'accès à un répertoire ou à quelques pages nommément identifés.
Il existe une foultitude de sites expliquant la manip., au hasard : http://libstat.com/pages/htaccess/protection.htm
-- Antoine
Shrek
J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer
à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire.....
tu trouveras ton bonheur avec du javascript sur http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois
pages avec accès restreint (mot de passe par exemple que je peux
communiquer
à un nombre limité de destinataires).
Le hic est que je ne sais pas comment faire.....
tu trouveras ton bonheur avec du javascript sur
http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer
à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire.....
tu trouveras ton bonheur avec du javascript sur http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
Sébastien Lafond
Shrek écrivait :
tu trouveras ton bonheur avec du javascript sur http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
Euh JavaScript n'est absolument pas sur comme protection... Théoriquement, avec un script en JS, le mot de passe apparait en *clair* quelque part :-(
Un .htaccess avec .htpasswd est souhaitable pour une protection fiable...
Shrek écrivait :
tu trouveras ton bonheur avec du javascript sur
http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
Euh JavaScript n'est absolument pas sur comme protection...
Théoriquement, avec un script en JS, le mot de passe apparait en *clair*
quelque part :-(
Un .htaccess avec .htpasswd est souhaitable pour une protection
fiable...
tu trouveras ton bonheur avec du javascript sur http://www.toutjavascript.com/ en recherchant les scripts "mot de passe"
Euh JavaScript n'est absolument pas sur comme protection... Théoriquement, avec un script en JS, le mot de passe apparait en *clair* quelque part :-(
Un .htaccess avec .htpasswd est souhaitable pour une protection fiable...
Manuel Guesdon
On Sun, 03 Aug 2003 13:35:18 +0200, Samuel Tardieu wrote:
Sébastien> Euh JavaScript n'est absolument pas sur comme protection... Sébastien> Théoriquement, avec un script en JS, le mot de passe Sébastien> apparait en *clair* quelque part :-(
Absolument pas. Le principe de base, vieux comme JavaScript, consiste à brancher sur une URL contenant le mot de passe tapé par l'utilisateur (par exemple "zorglub/MOTDEPASSE.html"). Si le mot de passe est bon, on tombe sur la page voulue, s'il est mauvais, on tombe sur une page d'erreur.
Ca fait un peut bidouille, non ? Et c'est pas terrible pour avoir plusieurs documents pour un (user,mdp) ou plusieurs utilisateurs pour un meme document.
Depuis, certains l'ont perfectionné en comparant, avant de faire la requête, le mot de passe à un checksum. Mais la plupart des checksums affaiblissent considérablement la protection car ils sont quasiment réversibles (il ne faut pas longtemps pour trouver la combinaison qui va bien pour produire ce même checksum, avec un tout petit peu de logique et d'analyse).
La "plupart" ? Heureusement qu'un certain nombre sont considérés fiables (compte tenu des technos actuelles), sinon la signature electronique est a jeter au panier :-)
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
On Sun, 03 Aug 2003 13:35:18 +0200, Samuel Tardieu wrote:
Sébastien> Euh JavaScript n'est absolument pas sur comme protection...
Sébastien> Théoriquement, avec un script en JS, le mot de passe
Sébastien> apparait en *clair* quelque part :-(
Absolument pas. Le principe de base, vieux comme JavaScript, consiste
à brancher sur une URL contenant le mot de passe tapé par
l'utilisateur (par exemple "zorglub/MOTDEPASSE.html"). Si le mot de
passe est bon, on tombe sur la page voulue, s'il est mauvais, on tombe
sur une page d'erreur.
Ca fait un peut bidouille, non ? Et c'est pas terrible pour avoir
plusieurs documents pour un (user,mdp) ou plusieurs utilisateurs pour un
meme document.
Depuis, certains l'ont perfectionné en comparant, avant de faire la
requête, le mot de passe à un checksum. Mais la plupart des checksums
affaiblissent considérablement la protection car ils sont quasiment
réversibles (il ne faut pas longtemps pour trouver la combinaison qui
va bien pour produire ce même checksum, avec un tout petit peu de
logique et d'analyse).
La "plupart" ?
Heureusement qu'un certain nombre sont considérés fiables (compte tenu
des technos actuelles), sinon la signature electronique est a jeter au
panier :-)
Manuel
--
______________________________________________________________________
Manuel Guesdon - OXYMIUM <mguesdon.nntp@oxymium.net>
On Sun, 03 Aug 2003 13:35:18 +0200, Samuel Tardieu wrote:
Sébastien> Euh JavaScript n'est absolument pas sur comme protection... Sébastien> Théoriquement, avec un script en JS, le mot de passe Sébastien> apparait en *clair* quelque part :-(
Absolument pas. Le principe de base, vieux comme JavaScript, consiste à brancher sur une URL contenant le mot de passe tapé par l'utilisateur (par exemple "zorglub/MOTDEPASSE.html"). Si le mot de passe est bon, on tombe sur la page voulue, s'il est mauvais, on tombe sur une page d'erreur.
Ca fait un peut bidouille, non ? Et c'est pas terrible pour avoir plusieurs documents pour un (user,mdp) ou plusieurs utilisateurs pour un meme document.
Depuis, certains l'ont perfectionné en comparant, avant de faire la requête, le mot de passe à un checksum. Mais la plupart des checksums affaiblissent considérablement la protection car ils sont quasiment réversibles (il ne faut pas longtemps pour trouver la combinaison qui va bien pour produire ce même checksum, avec un tout petit peu de logique et d'analyse).
La "plupart" ? Heureusement qu'un certain nombre sont considérés fiables (compte tenu des technos actuelles), sinon la signature electronique est a jeter au panier :-)
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
Samuel Tardieu
"Manuel" == Manuel Guesdon writes:
Manuel> Ca fait un peut bidouille, non ? Et c'est pas terrible pour Manuel> avoir plusieurs documents pour un (user,mdp) ou plusieurs Manuel> utilisateurs pour un meme document.
Tout à fait, je ne défends ni le JavaScript ni la méthode employée, je corrigeais juste l'erreur « il y a forcément le mot de passe dans le script ».
Manuel> La "plupart" ? Heureusement qu'un certain nombre sont Manuel> considérés fiables (compte tenu des technos actuelles), sinon Manuel> la signature electronique est a jeter au panier :-)
Regarde les exemples de ce type, et tu constateras que les bidouilleurs JavaScript qui font ce genre de contrôle d'accès n'utilisent généralement pas SHA1 ou autres, mais des checksums « faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c), ce qui donne déjà 4 bits d'indication sur le dernier caractère ainsi que le nombre de caractères, permettant ainsi de remonter facilement jusqu'aux différentes possibilités surtout si tu considères que souvent le mot de passe est composé de lettres minuscules uniquement).
Sam -- Samuel Tardieu -- -- http://www.rfc1149.net/sam
"Manuel" == Manuel Guesdon <mguesdon.nntp@oxymium.net> writes:
Manuel> Ca fait un peut bidouille, non ? Et c'est pas terrible pour
Manuel> avoir plusieurs documents pour un (user,mdp) ou plusieurs
Manuel> utilisateurs pour un meme document.
Tout à fait, je ne défends ni le JavaScript ni la méthode employée, je
corrigeais juste l'erreur « il y a forcément le mot de passe dans le
script ».
Manuel> La "plupart" ? Heureusement qu'un certain nombre sont
Manuel> considérés fiables (compte tenu des technos actuelles), sinon
Manuel> la signature electronique est a jeter au panier :-)
Regarde les exemples de ce type, et tu constateras que les
bidouilleurs JavaScript qui font ce genre de contrôle d'accès
n'utilisent généralement pas SHA1 ou autres, mais des checksums
« faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c),
ce qui donne déjà 4 bits d'indication sur le dernier caractère
ainsi que le nombre de caractères, permettant ainsi de remonter
facilement jusqu'aux différentes possibilités surtout si tu considères
que souvent le mot de passe est composé de lettres minuscules
uniquement).
Sam
--
Samuel Tardieu -- sam@rfc1149.net -- http://www.rfc1149.net/sam
Manuel> Ca fait un peut bidouille, non ? Et c'est pas terrible pour Manuel> avoir plusieurs documents pour un (user,mdp) ou plusieurs Manuel> utilisateurs pour un meme document.
Tout à fait, je ne défends ni le JavaScript ni la méthode employée, je corrigeais juste l'erreur « il y a forcément le mot de passe dans le script ».
Manuel> La "plupart" ? Heureusement qu'un certain nombre sont Manuel> considérés fiables (compte tenu des technos actuelles), sinon Manuel> la signature electronique est a jeter au panier :-)
Regarde les exemples de ce type, et tu constateras que les bidouilleurs JavaScript qui font ce genre de contrôle d'accès n'utilisent généralement pas SHA1 ou autres, mais des checksums « faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c), ce qui donne déjà 4 bits d'indication sur le dernier caractère ainsi que le nombre de caractères, permettant ainsi de remonter facilement jusqu'aux différentes possibilités surtout si tu considères que souvent le mot de passe est composé de lettres minuscules uniquement).
Sam -- Samuel Tardieu -- -- http://www.rfc1149.net/sam
Sébastien Lafond
Samuel Tardieu écrivait :
Euh JavaScript n'est absolument pas sur comme protection... Théoriquement, avec un script en JS, le mot de passe apparait en *clair* quelque part :-(
Absolument pas.
Ah OK, au temps pour moi alors :-)
En revanche, JS a un gros désavantage, il doit être présent et actif chez le client :-/ -- Sébastien Lafond
New York District / Law & Order: www.LawAndOrder-fr.com Front de Libération Télévisuelle: www.leFLT.com
Samuel Tardieu écrivait :
Euh JavaScript n'est absolument pas sur comme protection...
Théoriquement, avec un script en JS, le mot de passe
apparait en *clair* quelque part :-(
Absolument pas.
Ah OK, au temps pour moi alors :-)
En revanche, JS a un gros désavantage, il doit être présent et actif
chez le client :-/
--
Sébastien Lafond
New York District / Law & Order: www.LawAndOrder-fr.com
Front de Libération Télévisuelle: www.leFLT.com
Euh JavaScript n'est absolument pas sur comme protection... Théoriquement, avec un script en JS, le mot de passe apparait en *clair* quelque part :-(
Absolument pas.
Ah OK, au temps pour moi alors :-)
En revanche, JS a un gros désavantage, il doit être présent et actif chez le client :-/ -- Sébastien Lafond
New York District / Law & Order: www.LawAndOrder-fr.com Front de Libération Télévisuelle: www.leFLT.com
Thierry Thomas
Dimanche 03 août 2003 à 15:30 GMT, Samuel Tardieu a écrit :
Regarde les exemples de ce type, et tu constateras que les bidouilleurs JavaScript qui font ce genre de contrôle d'accès n'utilisent généralement pas SHA1 ou autres, mais des checksums « faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c),
On trouve facilement un md5 en JS qui va bien. -- Th. Thomas.
Dimanche 03 août 2003 à 15:30 GMT, Samuel Tardieu a écrit :
Regarde les exemples de ce type, et tu constateras que les
bidouilleurs JavaScript qui font ce genre de contrôle d'accès
n'utilisent généralement pas SHA1 ou autres, mais des checksums
« faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c),
On trouve facilement un md5 en JS qui va bien.
--
Th. Thomas.
Dimanche 03 août 2003 à 15:30 GMT, Samuel Tardieu a écrit :
Regarde les exemples de ce type, et tu constateras que les bidouilleurs JavaScript qui font ce genre de contrôle d'accès n'utilisent généralement pas SHA1 ou autres, mais des checksums « faits maison » (style, pour chaque caractère, cks = cks << 4 + ord(c),
On trouve facilement un md5 en JS qui va bien. -- Th. Thomas.
ac.Charlie
Bonjour, Merci pour tous ces commentaires fort instructifs. Si je comprends bien, aucun système n'est réellement sûr!!! Je viens de faire des essais avec un JS (d'Olivier Hondermarck) permettant de couvrir plusieurs pages avec mots de passe et ça marche bien. Je n'avais pas pensé que la protection par checksum n'était pas très sûr, car on peut refaire le calcul à l'envers. En fait, il faudrait "interdire" accès en lecture html pour la page contenant le script" , mais je ne pense pas que ce soit possible. Bon, ce n'est pas pour des transactions genre carte Visa....mais simplement pour protéger des données généalogiques de moins de 100 ans pour les rendre accessibles seulement aux membres de la famille.. Ceci étant dit, si l'un d'entre vous a ou connaît un super script très sûr, je suis preneur.... Encore merci à tout! Cordialement Philippe
ac.Charlie" a écrit dans le message de news:3f2bdcea$0$9621$
Bonjour, Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais pas
celui qui serait le plus approprié... Peut-être m'aiderez vous quand même! J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer
à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire..... Merci d'avance Philippe
Bonjour,
Merci pour tous ces commentaires fort instructifs. Si je comprends bien,
aucun système n'est réellement sûr!!!
Je viens de faire des essais avec un JS (d'Olivier Hondermarck) permettant
de couvrir plusieurs pages avec mots de passe et ça marche bien.
Je n'avais pas pensé que la protection par checksum n'était pas très sûr,
car on peut refaire le calcul à l'envers.
En fait, il faudrait "interdire" accès en lecture html pour la page
contenant le script" , mais je ne pense pas que ce soit possible.
Bon, ce n'est pas pour des transactions genre carte Visa....mais simplement
pour protéger des données généalogiques de moins de 100 ans pour les rendre
accessibles seulement aux membres de la famille..
Ceci étant dit, si l'un d'entre vous a ou connaît un super script très sûr,
je suis preneur....
Encore merci à tout!
Cordialement
Philippe
ac.Charlie" <ac.charlie@club-internet.fr> a écrit dans le message de
news:3f2bdcea$0$9621$7a628cd7@news.club-internet.fr...
Bonjour,
Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais
pas
celui qui serait le plus approprié...
Peut-être m'aiderez vous quand même!
J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois
pages avec accès restreint (mot de passe par exemple que je peux
communiquer
à un nombre limité de destinataires).
Le hic est que je ne sais pas comment faire.....
Merci d'avance
Philippe
Bonjour, Merci pour tous ces commentaires fort instructifs. Si je comprends bien, aucun système n'est réellement sûr!!! Je viens de faire des essais avec un JS (d'Olivier Hondermarck) permettant de couvrir plusieurs pages avec mots de passe et ça marche bien. Je n'avais pas pensé que la protection par checksum n'était pas très sûr, car on peut refaire le calcul à l'envers. En fait, il faudrait "interdire" accès en lecture html pour la page contenant le script" , mais je ne pense pas que ce soit possible. Bon, ce n'est pas pour des transactions genre carte Visa....mais simplement pour protéger des données généalogiques de moins de 100 ans pour les rendre accessibles seulement aux membres de la famille.. Ceci étant dit, si l'un d'entre vous a ou connaît un super script très sûr, je suis preneur.... Encore merci à tout! Cordialement Philippe
ac.Charlie" a écrit dans le message de news:3f2bdcea$0$9621$
Bonjour, Je sais que ce n'est pas le bon groupe de discussion, mais je ne connais pas
celui qui serait le plus approprié... Peut-être m'aiderez vous quand même! J'ai un site de 150 M° construit avec Frontpage. Je souhaite ajouter trois pages avec accès restreint (mot de passe par exemple que je peux communiquer
à un nombre limité de destinataires). Le hic est que je ne sais pas comment faire..... Merci d'avance Philippe
