PROTEGER UNE PAGE PAR MOT DE PASSE

Information sur le tutorial

Catégorie :Tutoriaux Date de création : 14/05/2006 14:06:39 Vu : 10 394 fois

Auteur : stfou

Ecrire un message privé

Note :

8,00 / 10

Commentaire sur cette source (14)

Ajouter un commentaire et/ou une note

Description

Ce tutorial va vous apprndre a protéger une page avec un mot de passe.
►Verifier si un champ de prompt correspond a une chiane de caractères prédéfinie......................
►Afficher une boite de dialogue pour informer l'utilisateur de la validité de son mot de passe........
►Faire un nombre d'essai prévu........................................................................

Tutorial

Commençons par créer notre boite de prompt :

var mot_de_passe=prompt("Veuillez saisir un mot de passe","Tapez-le ici");

</script>

Ainsi, la boite de prompt retournera une chaine de caractères qu'elle stoquera dans la variable mot_de_passe :

Boite de prompt

Ensuite, il faut verifier que la chaine de caractères entrée soit la même que celle prédéfinie :

var mot_de_passe_prédéfini="baTeau4";

var mot_de_passe=prompt("Veuillez saisir un mot de passe","Tapez-le ici");

If (mot_de_passe==mot_de_passe_prédéfini)

{

}

</script>

Voilà, nous avons crée un script qui verifie si une chaine de caractères entrée correspond a une chaine prédéfinie. Mais ce n'est pas tout, il faut informer l'utilisateur, lui dire si son mot de passe est vrai ou faux :

var mot_de_passe_prédéfini="baTeau4";

var mot_de_passe=prompt("Veuillez saisir un mot de passe","Tapez-le ici");

If (mot_de_passe==mot_de_passe_prédéfini)

{

Alert("Vous avez entré un mot de passe valide.")

}

Else

{

Alert("Vous avez entré un mot de passe non valide.")

}

</script>

Bravo, vous venez de créer un script qui permet de faire une action (informer l'utilisateur) lorsqu'un mot de passe est correct et d'en faire une autre lorsque qu'il est incorrect. Mais, il est possible que l'utilisateur connaissant le mot de passe se soit trompé, et il voudrait bien réessayer. Pour cela, nous allons créer une variable nommer "réessayer" qui va servir a tester la boite de confirmation. si celle-ci est vrai (true) alors on recommence, sinon (false) on ferme la fenetre (par exemple). Pour cela, il va falloir créer une fonction pour tester le mot de passe, nous nommerons cette fonction "test" :

var mot_de_passe_prédéfini="baTeau4";

function Test()

{

var mot_de_passe=prompt("Veuillez saisir un mot de passe","Tapez-le ici");

If (mot_de_passe==mot_de_passe_prédéfini)

{

Alert("Vous avez entré un mot de passe valide.");

}

Else

{

Alert("Vous avez entré un mot de passe non valide.");

var réessayer=Confirm("Voulez-vous réessayer ?");

If(réessayer)

Pour une booléenne (true/false) il est inutile de préciser ==true ou ==false, l'instruction if se charge automatiquement de le faire, si on met if(booléenne), il

comprendra : if(booléenne==true) ou encore if(booléenne!=false)

et si on met if(!booléenne) il

comprendra : if(booléenne!=true) ou encore if(booléenne==false)*/

{

Test()

}

Else

{

Window.close()

}

</script>

Nous avons créer un script qui permet de verifier un mot de passe, de dire à l'utilisateur si il est vrai ou faux et qui lui propose de réessayer.
Mais on n'a pas forcement envie que l'utilisateur puisse réessayer inéfiniment. Nous allons créer une variable qui permettra de limiter ceci a un nombre d'essai bien défini, elle va s'incrémenter (augmenter d'une unité) a chaque essai jusqu'a atteindre 3 (par exemple). Là, elle affichera un message qui informera l'utilisateur qu'il a atteind le nombre d'essai autorisé. Nous la nommerons "nombre_essai" :

var mot_de_passe_prédéfini="baTeau4";

var nombre_essai=1

function Test()

{

If(nombre_essai<=3)

{

var mot_de_passe=prompt("Veuillez saisir un mot de passe","Tapez-le ici");

If (mot_de_passe==mot_de_passe_prédéfini)

{

Alert("Vous avez entré un mot de passe valide.");

}

Else

{

Alert("Vous avez entré un mot de passe non valide.");

var réessayer=Confirm("Voulez-vous réessayer ?");

If(réessayer)

Pour une booléenne (true/false) il est inutile de préciser ==true ou ==false, l'instruction if se charge automatiquement de le faire, si on met if(booléenne), il

comprendra : if(booléenne==true) ou encore if(booléenne!=false)

et si on met if(!booléenne) il

comprendra : if(booléenne!=true) ou encore if(booléenne==false)*/

{

Test();

nombre_essai++;

}

Else

{

Window.close();

}

Else

{

Alert("Vous avez atteind le nombre maximum d'essai.");

window.close();

}

</script>

Voilà, nous avons fini. Nous avons crée un script qui verifie un mot de passe, affiche une boite d'alerte informant qu'il est vrai s'il est, ou qui informe qu'il est faux s'il est, puis qui demande si l'utilisateur veut réessayer. s'il dit non, la fenetre se ferme, s'il dit oui, il recommence. il a trois essai, a l'issu de ceux-ci, la fenetre se ferme.

Tutorial écrit par STFOU.

Commentaires

Commentaire de grassel le 29/05/2006 09:40:39

merci
bonne base pour moi qui découvre ce code
Commentaire de wizard512 le 02/06/2006 12:00:20

Ton exemple de code peux servire pour les challenges de Hack/Crack ( niveau 1 )
Mais pour une véritable protection sela ne sert a rien.
Car pour trouver le mot de passe prédéfinit il suffit juste de voir la source.
Et aprés de s'authentifier avec le mot de passe trouver.
Je note 4/10 pour le fait que ton tuto explique pour les débutants les booléennes
( true / false )

Sinon bonne chance pour tes prochaines tuto
( et n'oublie pas que tu peux améliorer ce tuto )

^^
Commentaire de borgne le 07/06/2006 14:14:57

pas trop mal,il est dommage que ce code ne serve qu'à garder un mot de passe "statique" et ne propose pas pas de le changer ou de le definir.cela aurait permis de brouiller plus les pistes,en attendant de crypter le code..
Commentaire de stfou le 25/06/2006 15:48:34

Wizard512>>> le javascript, c'est sur que c'est pas le top pour la protection, et pour cela, j'ai trouver une solution : http://www.javascriptfr.com/codes/CODAGE-INDESCRIPTIBLE_38299.aspx.
merci pour la chance^^.
borgne>>>ça peut se faire, mais dans ce cas ça devient un peu plus compliqué, et parfois trop pour un tutorial.
Commentaire de amoon le 15/07/2006 10:22:51

Merci pour le code ;mais comment peut-on securiser nos pages d'une façon plus eleguante ?
Commentaire de rrk275 le 16/07/2006 14:13:51

En php, personne ne verra le passe ..
Commentaire de sendlyne le 18/07/2006 08:47:13

merci pour l'aide. je débute en jave et le php est trop compliqué pour moi.
Je veux protéger une page "menbre",j'ai mis ton script+un sript anti clic droit.
Commentaire de Matt 261 le 18/07/2006 16:24:38

@ SendLyne : un script "anti clic droit" ne sert à rien puisque avec FireFox, nous pouvons passer outre.
Commentaire de wizard512 le 19/07/2006 19:36:00

Même avec IE on peut voir la source, même avec un anti-click droit....
Commentaire de benjouk le 25/01/2007 13:00:47

Je ne sais pas si ça pourra aider quelqu'un mais chez moi les commandes n'étaient pas reconnues à cause des majuscules...
Sinon bon tutorial pour les débutants dont je fais partie !

benjo
Commentaire de stfou le 02/03/2007 12:32:18

Amoon >> le meilleur rapport simplicité/sécurité c'est le hash.

RRK275>> oui, mais on est sur javascriptfr ;)

Tout le monde>> c'est pas dutout sécurisé, c'est juste un exemple pour les débutants. pour que ce soit sécurisé, ya d'autres sources, et c'est a mon avis trop compliqué pour les débutants.

Les débutants>> L principe de hash c'est par exemple :
je veux coder le mot POULET (bin oui j'adoore le poulet au curry... enfin bon... passons)
je vais aditionner les lettres de poulet par exemple :
P+O/U*L+E-T
ce qui me donne un charabia du genre : msdjkl5.
et on ne peux [pas] (la on sort du "principe" du hash) trouver le mot initial a partir du code.
ensuite je suis un utilisateur LAMBDA qui veut s'authentifier. le mot-de-passe est : POULET.
donc lutilisateur va taper poulet, le hash va hasher le mot de passe et trouver un charabia : msdjkl5. il compare ensuite les dux charabias et si ils sont pareils alors il autorise sinon, non.
Commentaire de monkey05 le 30/03/2007 21:26:25

ok, mais il existe des logiciels pour compresser le langage html. On peut l'utiliser pour ne pas que les petits nouveau du PC puissent aller dans les codes sources afin d'essayer de trouver les mot de passe. Bon, effectivement, pour les boss, ou même seulement les bons, on peut facilement trouver le mot de passe ou tout simplement contourner ce mot de passe. En revanche j'ai une question, regardez ce site, et dites moi ce que cette personne à écrit comme code source pour pouvoir réaliser sa protection.
Allez sur ce site et essayez de vous rendre dans images, video ou musique. Le mot de passe ne se trouve pas dans le code source. http://georges.rion.free.fr/

Merci et ciao
Commentaire de aoumfo le 26/01/2008 14:20:17

merci pour la solution du has mais comment on écrit la fonction qui va hasher et ensuite vérifier?
Commentaire de AMAD2 le 03/02/2008 14:20:55

C'est vrai que comme protection ce n'est pas ce qui se fait de mieux, pour le site http://georges.rion.free.fr/
la protection est faite au niveau du serveur par des fichiers ".htaccess" et ".htpasswd" pour commprendre un peu comment c''est fait je vous conseil d'aller voir un peu par là : http://www.siteduzero.com/tuto-3-152-1-proteger-un-dossier-avec-un-htaccess.html
excellent site pour debutant même si ca fait un bon bout de temps qu'il y a pas eu de mise à jour.