|
"password" en HTML
Salut tlm,
Je me posais une p'tit question... A chaque fois que des personnes qui n'ont aucune notion de programmation me demande : Comment faire un site web vite fait bien fait avec quelques pages sécurisée :confused: je leur donne comme conseil, pour ne pas compliquer... Cest le limiter au HTML et donc pour les pages contenant des info non destinée a tlm, je lui préconise de créé une page dans un répertoire non référencé par le reste du site ainsi, le hackeur potenciel ne pourra pas savoir ne serais-ce que l'existance de ces données sensibles (sous réserve que le serveur interdise le browsage et/ou page par défaut + spécifier dans les meta des pages dite sécurisée, que les robots passe leur chemin ... ) En d'autre terme, le nom du fichier (+ peut etre un répertoire ) est le password lui-meme! :cool: ... Voici donc ma fameuse p'tite question qui me trotte dans la tete... :) Est-ce qu'il n'existerai pas une sorte d'aspirateur de site web made in hacker qui permettrai malgré le non référencement dans le reste du site arriverai a le downloader ou autre soft permettant de browser malgré l'interdiction ? En dautre terme, est-ce que ma solution pour ceux qui veulent faire un site web sans trop se casser la tete avec page sécurisé est viable ou cest franchement n'importe quoi :( |
Aucune idée en ce qui concerne les aspirateurs, mais même si ca marche ca me semble un peu compliqué comme truc. Alors que le .htaccess c'est vraiment tout con (il suffit de suivre bêtement ce qu'il y a écrit dans la FAQ de l'hébergeur, la seule petite difficululté sous windows c'est de faire un fichier qui commence par un point) et c'est super efficace non ? Toutes les parties privées de mes sites sont protégées comme ca. Je suis loin d'être un spécialiste, et j'ai jamais galéré pour le faire...
bargio |
Salut bargio,
merci de me répondre, Je suis en gros d'accord avec toi mais Apache n'est pas le seul serveur, si jamais cest IIS... ce truc ne marchera pas meme s'il y a de grandes chance que ce soit Apache (voir ici) ;) mais bon, la encore, cela implique qu'il faudra que je lui explique d'autre notions comme les particularités des serveurs donc bcp plus compliqué selon moi :( |
Pour ce qui est de l'aspirateur de site, ya de plus en plus de scripts en php ou html pour que ton site ou certaines pages ne peuvent être aspirés. Mais je connais un logiciel qui fait un arbre des répertoires et de tous les fichiers sur un nom de domaine ou un site en sous-domaine, mais je me rapelle plus du nom :) Mais ça existe !
Le truc de .htaccess c'est génial, ça marche super bien avec Apache. |
Quote:
Bon, et en ce qui concerne Apache, ben désolé, mais quand je t'ai dis que j'y connaissais pas grand chose et que je suivais les instructions, c'est tellement vrai que je ne savais même pas que le .htaccess c'était uniquement pour Apache hé hé ;) Enfin bon... voilà donc : il n'empeche que je confirme, si le gars est sur Apache (donc), tu peux lui conseille .htacess sans problèmes, si j'y suis arrivé, n'importe qui peut le faire ! bargio |
En fait si le webmaster cache ses pages... c'est pour une bonne raison, alors maintenant essayer de les outres passer... n'est pas dans la philo de NDFR²
Mais, ton intention n'est pas mauvaise :) En théorie, les logiciels d'aspiration de sites travailles grâce aux liens et ne peuvent sur un serveur qui bloque l'accès aux repertoires, découvrir les fichiers qui ne sont pas en liens. Maintenant pour tes sécurités, tu peux faire un formulaire demandant la saisie du pass ;) |
Quote:
sinon si tu as un code coté client, ca m'intéresse :) Quote:
Quote:
la prochaine fois, je commencerai par lui demander sur quel serveur il heberge son site... mais s'il me regarde d'un air ahuri se demandant de quel planete je viens, je reviendrai illico a mon systeme de password html :D Quote:
En fait, je lui dit si tu preferes la convivialité a la sécurité le formulaire récupere pwd et complete l'attribut action si tu preferes la sécurité a la convivialité meme pas existance du formulaire ainsi le hackeur potentiel ne sera meme pas au courant de l'existance de données sensible. :cool: Donc pour acceder aux données -> ecrire soi-meme le pwd(ecrire manuellement le nom du (repertoire +) fichier html) a la barre d'adresse |
Pour faire tes droits d'accès dans les répertoires avec les .htaccess et .htpasswd, voici quelques liens qui peuvent t'aider:
- http://www.webrankinfo.com/articles/htaccess.php - http://www.aspirine.org/htpasswd.html - http://www.eleves.ens.fr/tuteurs/int.../htaccess.html - http://www.le-webmestre.net/web/tutorials/htaccess/ Avec ses liens, tu devrais être en mesure de créer les fichiers désirés :) |
| All times are GMT +2. The time now is 18:36. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.