PROTÉGER UNE PAGE PAR MOT DE PASSE

Information sur la source

Catégorie :Divers Classé sous : mot, passe, protection, password, checksum Niveau : Débutant Date de création : 26/12/2005 Date de mise à jour : 05/01/2007 14:16:58 Vu / téléchargé: 26 250 / 1 321

Auteur : et1

Site perso

Ecrire un message privé

Note :

6,50 / 10

Commentaire sur cette source (37)

Ajouter un commentaire et/ou une note

Description

Ce code sert à protéger une page par mot de passe.

Méthode 1
Lors de l'ouverture de celle-ci, une boite de dialogue demande un mot de passe.
Si celui-ci est mauvais, redirection vers une autre page (erreur)
Lorsque la page est ouverte, on ne peut pas l'enregistrer si le mdp est mauvais car au début y a la boite de dialogue, et après, on est sur une autre page (erreur).

Méthode 2:
On entre le mot de passe à partir d'un page puis il est envoyé vers la page protégée qui vérifie si le mot de passe est correct.

J'utilise une fonction ckecksum pour crytper le password, puis le comparer au vrai pass, celui-ci etant crypter dans la page (ici : 67465, pour et1)

Source

<SCRIPT LANGUAGE="JavaScript">
Calculer()
function Calculer() {
//http://www.multimania.com/jscript
var tab="azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&@";
a = prompt("Entrer le mot de passe :","");
var mot=a
if (a == null) { mot = "a" };
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*i)*(index*i*i);
}
good = "False"
if (sum == "67465" ) { good = "True" }; // Si mdp crypter = 67465 (ici, mdp=et1) alors good="True"
//rajouter ici d'autre test de mdp, si vous en utiliser plusieur
if (good == "False" ) { window.location="Erreur" }; // si erreur, rediriger vers la page "erreur"
}</SCRIPT>

<SCRIPT LANGUAGE="JavaScript">
Calculer()
function Calculer() {
//http://www.multimania.com/jscript
	var tab="azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&@";
	a = prompt("Entrer le mot de passe :","");
var mot=a
if (a == null) { mot = "a" };
	var n=mot.length;
	var sum=1;
	for (var i=0;i<n;i++) {
		var index=tab.indexOf(mot.substring(i,i+1));
		sum=sum+(index*n*i)*(index*i*i);
	}
good = "False"
if (sum == "67465" ) { good = "True" };   // Si mdp crypter = 67465 (ici, mdp=et1) alors good="True"
//rajouter ici d'autre test de mdp, si vous en utiliser plusieur
if (good == "False" ) { window.location="Erreur" };  // si erreur, rediriger vers la page "erreur"
}</SCRIPT>

Conclusion

la source n'est pas entièrement de moi, mais je l'ai modifié et amélioré...

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Methode 1
- page_protege.htm 766 octets
Methode 2
- Entrer_pass.htm 370 octets
- Page_securise.htm 622 octets
changer_mdp.htm 505 octets

Télécharger le zip

Historique

22 novembre 2006 12:59:33 :: Copie du code dans des fichier html, pour vous faciliter la vie...
05 janvier 2007 14:16:58 :: 2 méthodes (1 avec boite de dialogue 'prompt', l'autre avec 'input type=password')

Sources de la même categorie

Toutes les sources de la catégorie Divers

Sources en rapport avec celle ci

Commentaires

Commentaire de Aminaty le 26/12/2005 22:35:45

je veux un fichier zip qui contient ces derniers sources
Commentaire de coucou747 le 26/12/2005 23:43:40

Aminaty, pourquoi tu demandes ça ?? c'est simple comme source !

<script type="text/javascript"> à la place de <SCRIPT LANGUAGE="JavaScript">

ensuite, on met NULL et pas null, on met des ; à la fin des lignes... bref, c'est mal codé...

et en plus, t'offres aucune sécurité... on peut toujours désactiver le javascript et passer...

et ta méthode n'est pas du tout du cryptage...

bref, source inutile...

pour de la sécuritée, utilise une langage serveur...
Commentaire de algori le 27/12/2005 11:21:42

Coucou, c'est quoi la différence entre NULL et null ? C'est par rapport à la norme ?
Commentaire de coucou747 le 27/12/2005 12:08:38

oui, en C, perl, php, tcl... on met NULL, et en javascript, comme c'est peu typé et très tolérant, peu de gens y font attention, mais il faut quand même mettre NULL...
Commentaire de algori le 27/12/2005 12:24:45

Oui, c'est vrai qu'en C c'est NULL. Pour javascript, j'ai jamais eu trop la patience de lire cette fameuse norme et il est vrai que javascript est assez libre (contrairement au C) mais ça peut générer des bugs si on se permet trop de liberté (enfin, chez moi :p ).
Commentaire de Arto_8000 le 28/12/2005 04:15:46

À mon avis pour ceux qui veulent sécuriser des pages il faudrait utiliser htaccess et htpasswd côté serveur, ça offre une bonne sécurité.
Commentaire de doboulan le 02/01/2006 13:20:34

Bonjour

Je suis débutant comme beaucoup de visiteurs de ce site
A chaque fois que quelqu'un propose une protection, vous lui répondez que ça ne protège pas!
Ok, on veut bien vous croire...ça ne protège pas!
Alors que faut-il faire réellement?
Un exemple concret réalisé et expliqué par un développeur confirmé serait le bien venu...

Merci...et bonne année à tous
Commentaire de coucou747 le 02/01/2006 13:45:43

t'as la sokution d'Arto_8000 et t'as ce qu'on dit à chaque fois !!! un langage serveur (php, asp, perl, C...)
Commentaire de doboulan le 02/01/2006 15:48:06

Merci de ta réponse "coucou747", mais tu ne me donnes pas de solution concrête!

Où puis-je trouver un bout de programme développé et commenté qui protègera les fichiers sensibles de mon site internet?

Le langage de programmation m'importe peu (je l'apprendrai si nécessaire)
Ce qui compte pour moi c'est d'avoir un exemple concret pour l'adapter à mes besoins

Bonne journée et encore merci
Commentaire de gaffner le 03/01/2006 01:01:53

proteger une source en informatik , heu , mettre une capote peut etre :p)

Pour etre plus concis c'est presque impossible à moins bien sur de créer le programme lui memme de programmation qui ne soit ni du C , du java ou autre , y du boulot quoi......

bonne chance à tous et bonne année
Commentaire de coucou747 le 03/01/2006 17:46:44

gaffner, aparement tu t'es mal renseigné...

j'ai expliqué la solution, si il la veut, il cherche, le net est plein de renseignements la dessus...
Commentaire de rrk275 le 05/01/2006 00:34:58

Comprendre le htaccess et le mettre en place prend 2 minutes.
Le c , le php etc ... beaucoup plus de temps ...
Commentaire de doboulan le 07/01/2006 21:00:35

Ben non tu vois, tu n'as rien expliqué coucou747!
Elle est où l'explication? Il est où le bout de programme?
Tu n'as fait que t'approprier la suggestion d'Arto_8000...désolé!

Je n'ai pas apprécié du le ton de ta réponse à Gaffner
Ce site est normalement prévu pour aider les internautes...pas pour les envoyer chercher ailleurs!

Pour info...j'ai trouvé ce que je cherchais...ailleurs bien entendu!
Et contrairement à toi, je peux maintenant expliquer comment faire...!

Allez sans rancune...une autre fois...keep cool!
Commentaire de et1 le 07/01/2006 21:38:16

Et ben, vas y, dis nous comment...
Commentaire de coucou747 le 08/01/2006 12:38:42

gros boulet !!!

je t'ai expliqué la méthode, je n'ai pas à faire un programme à ta place !!!

mais je sais le faire en php par exemple ça donne :

<?php

$users=array();
$users[]=array(
'login'=>'toto',
'password'=>'password',
'remove'=>true,
'add'=>true
);

$log=false;
if (isset($_SESSION['login'])){
$log=true;
$login=$_SESSION['login'];
$remove=$_SESSION['remove'];
$add=$_SESSION['add'];
}
if ($log===false){
$login=isset($_SERVER['PHP_AUTH_USER'])?$_SERVER['PHP_AUTH_USER']:false;
$password=isset($_SERVER['PHP_AUTH_PW'])?$_SERVER['PHP_AUTH_PW']:false;
foreach ($users as $u){
if ($login==$u['login'] && $password==$u['password']){
$log=true;
$_SESSION['login']=$login;
$_SESSION['remove']=$u['remove'];
$_SESSION['add']=$u['add'];
}
}
}

if ($log===false){
header('WWW-Authenticate: Basic realm="page a accès protégé"');
header('HTTP/1.0 403 Unauthorized');
die('<html>
<head>
<title>erreur 403</title>
</head>
<body>
<h1>Partie Protégée</h1>
<h2>PASSWORD INCORECT !</h2>
</body>
</html>');
}
echo '

mapage protégée !!!

';

?>
Commentaire de works le 09/01/2006 00:57:05

chez moi ca marche pas coucou747 :)
Commentaire de rrk275 le 09/01/2006 18:06:34

(as tu activé les sessions ??)
pour un simple message:
<html>
</head>
<head>
<body>
<?
if (isset($_GET["pass"])){
echo "ta page en html... le mieux est de la crypter dans un fichier ou qqchose comme ca";
}
else {
echo "<form method=\"get\" action=\"mapage.php\">votre mot de passe pour cette page:<input type=\"password\"><input type=\"submit\" value=\"valider\"></form>";
}
?>
</body>
</html>
Commentaire de coucou747 le 09/01/2006 18:58:19

ouais, il manque un session_start(); au départ.. (désolé, il était dans mon fichier de conf...)

rrk275 ton code est crade, le voici corrigé :

<html>
</head>
<head>
<body>
<?php
if (isset($_GET['pass']))
echo 'ta page en html... le mieux est de la crypter dans un fichier ou qqchose comme ca';
echo '<form method="get" action="mapage.php">votre mot de passe pour cette page:<input type="password"><input type="submit" value="valider"></form>';
?>
</body>
</html>
Commentaire de rrk275 le 09/01/2006 19:01:43

il est pas crade c'est juste que je met " à la place de ' mais c'est totalement autorisé ...
Commentaire de coucou747 le 09/01/2006 19:04:43

t'as ça, et les " sont plus lentes que les '...

t'as aussi les <? que tu mets et qu'on remplace par les <?php pour ne pas avoir d'erreurs avec les xml...
Commentaire de benjam7895 le 04/02/2006 08:43:19

comment fé on pour avoir le mot car lorsque l on mé le code sur la page, sa fonctionne, mé c koi le code??

merci
Commentaire de et1 le 04/02/2006 11:01:07

Pour obtenir le code qui correspond au mot de passe :

<SCRIPT LANGUAGE="JavaScript">
Calculer()
function Calculer() {
//http://www.multimania.com/jscript
    var tab="azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
    var mot = prompt("Entrer le mot de passe pour savoir son checksum :","");
    var n=mot.length;
    var sum=1;
    for (var i=0;i<n;i++) {
        var index=tab.indexOf(mot.substring(i,i+1));
        sum=sum+(index*n*i)*(index*i*i);
    }
alert(sum)
}</SCRIPT>

----
Allez visiter mon site :
www.et1-vb.net
----
Commentaire de michelche54 le 19/07/2006 22:37:47

bien le système, si l'on y rajoute un "anti clic droit", mais mon pb est : lorsque entre sur la page protégée, il faut retaper a chaque fois le mot de passe lorsqu'on y revient (en telechargeant une image par ex, ou lorsqu'on agrandi une image vignette).
pouvez vous me dire le code du cookie à insérer ? merci d'avance !
Commentaire de amedelumiere le 12/09/2006 17:27:09

Au secours jai ajouter ce code sur forum et plus capable avoir acces
quoi faire svp merci
je suis peinée avec tout ce travaiol sur forum
ame-de-lumiere@hotmail.com

<SCRIPT LANGUAGE="JavaScript">
Calculer()
function Calculer() {
//http://www.multimania.com/jscript
    var tab="azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
    a = prompt("Entrer le mot de passe :","");
var mot=a
if (a == null) { mot = "a" };
    var n=mot.length;
    var sum=1;
    for (var i=0;i<n;i++) {
        var index=tab.indexOf(mot.substring(i,i+1));
        sum=sum+(index*n*i)*(index*i*i);
    }
good = "False"
if (sum == "67465" ) { good = "True" }; // Si mdp crypter = 67465 (ici, mdp=et1) alors good="True"
//rajouter ici d'autre test de mdp, si vous en utiliser plusieur
if (good == "False" ) { window.location="Erreur" }; // si erreur, rediriger vers la page "erreur"
}</SCRIPT>

---Page pour récuper les checksum (pour mettre dans le test ci-dessus) :---
<SCRIPT LANGUAGE="JavaScript">
Calculer()
function Calculer() {
//http://www.multimania.com/jscript
    var tab="azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
    var mot = prompt("Entrer le mot de passe pour savoir son checksum :","");
    var n=mot.length;
    var sum=1;
    for (var i=0;i<n;i++) {
        var index=tab.indexOf(mot.substring(i,i+1));
        sum=sum+(index*n*i)*(index*i*i);
    }
alert(sum)
}</SCRIPT>
Commentaire de et1 le 12/09/2006 18:59:07

if (sum == "67465" ) { good = "True" }; // ...

"67465" ==> Le mot de passe et et1.
Change ce nombre par le checksum du mdp voulu

www.et1-vb.net
Pleins de codes sources vb.net, logiciels...
Commentaire de momongana le 16/09/2006 12:25:53

Bonjour,
Pour moi, ce code me convient parfaitement.
Je voudrais simplement savoir comment placer la fenêtre du Mot De Passe au centre de l'écran... Si c'est possible, le bout de code serait le bienvenue.
Merci
Commentaire de Ahmour le 16/09/2006 20:08:24

Bonjour, je viens tout juste de m'inscrire sur le forum. Etant débutant, j'aimerais savoir comment pouvoir changer le mot de passe pour le code. Je sais que le mot de passe est et1 mais je ne sais pas comment créer un nouveau mot de passe, par exemple si je veux que le mot de passe soit: "nounours" qu'elle sont les chiffres qui se rapporte à ces lettres? merci d'avance
Commentaire de Ahmour le 16/09/2006 20:22:50

Finalement j'ai trouvé la solution merci beaucoup pour ce code. Il est super! mais juste un petit détaille, comment on fait pour que lorsque l'on écrit le mot de passe, ça soit en etoiles?? par exemple: "tapez votre mot de passe: ******* "au lieu de" nounours"
Commentaire de et1 le 22/11/2006 12:52:51

Après avoir recu au moins 7 messages privés de personnes me demandant comment faire pour changer les mots de passe, je réexplique une DERNIERE FOIS :

La source est partagée en 2 parties :

de la ligne 2 à la ligne 20, c'est le code à placer au début d'une page à protéger.

de la ligne 23 à 36, c'est un code qui permet de calculer le checksum d'un mot de passe, c'est à dire le résultat du mdp crypté.

Donc pour changer le mot de passe :

-copiez la ligne 2 à 20 dans votre page
-à la ligne 17, remplacez 67465 par le checksum de votre propre mot de passe, que vous aurez obtenu à partir du code ligne 23 à 36 (il faut le copier dans un fichier html et l'ouvrir avec votre navigateur, je précise, on sais jamais...)

Voila c'est pas dure, il faut simplement modifier la ligne 17.

S'il vous plait ne m'envoyez plus de message privé pour me demander ceci.
Commentaire de rrk275 le 22/11/2006 12:54:47

Et si tu leur faisait un zip il seraient ptet content ^^

Louis
Commentaire de et1 le 22/11/2006 13:01:26

Voila c'est fait, ya un zip.

Voir commentaire 22/11/2006 12:52:51 pour une explication du fonctionnement.

www.et1-vb.net
journalcreator.et1-vb.net
Commentaire de youpi_matin le 04/01/2007 18:23:37

Bravo pour ce code, simple et efficace !
Cependant je me permet de reposer la question de ahmour, comment peut-on remplacer les caractères du mot de passe à l'affichage sur écran par des astérisques ******
je n'arrives pas à trouver la bonne fonction.
D'avance merci et encore bravo.
Commentaire de et1 le 05/01/2007 12:50:45

Avec ce code, je pense que c'est impossible de mettre des astérisques car il s'agit d'une boite de dialogue (prompt...) qui permet de récupérer le mot de passe.
Par contre, tu peut prévoir une page pour entrer le mot de passe dans lequel tu mais des zones texte avec des astérisques (Input type password...) et adapter le code pour cela.
Commentaire de et1 le 05/01/2007 14:19:35

J'ai modifié le zip :

Il contient deux méthodes :

1) avec la boite de dialogue (comme avant)

2) avec une page qui contient un champ de mot de passe. (donc avec astérisques)

----
mon site web : www.et1-vb.net
mon + gros logiciel : journalcreator.et1-vb.net
Commentaire de youpi_matin le 06/01/2007 15:15:30

Bravo et merci, étant débutant, je galèrais pas mal pour adapter le code...
Beau travail
Bonne continuation.
Commentaire de marie2683 le 21/05/2007 11:45:36

Bonjour,
Comment faire fonctionner ton code, avec frontpage.Pour avoir une page ou il y aurait la demande de mot de passe, qui renvoierai sur la page à ne pas voire, sans y etre autoriser. Merci
Commentaire de marie2683 le 21/05/2007 11:45:55

Bonjour,
Comment faire fonctionner ton code, avec frontpage.Pour avoir une page ou il y aurait la demande de mot de passe, qui renvoierai sur la page à ne pas voire, sans y etre autoriser. Merci

Ajouter un commentaire

Discussions en rapport avec ce code source

protection par mot de passe par sablos

Protection de page web par mot de passe par alexpoeuf

ouverture page URL par chipywood

MOT DE PASSE PAGE WEB par must77

javascript par must77

Mot de passe par dklic

insérer mot de passe sur page internet par eivlys68

mot de passe par thaaabet

Verification et mot de passe enregistré de firefox par dougui_bzh

Authentification sur deux plateformes différentes en Javascript par bokal