Acces protégé à un site web

[Amnesiac]

Pour un projet de fin d'étude, j'ai besoin d'une restriction d'accès à des pages web par mot de passe.

Par contre je ne sais pas du tout comment m'y prendre... Vous avez des choses à me proposer ?

Merci bcp bcp bcp

[darkkrust]

HAck it and you will know enough !

[Amnesiac]

hum

[FilouLeHibou]

En fait, c un jeu qui t'apprend à hacker!!

Donc, si tu trouves comment hacker, tu sais comment protéger ton site part nom d'utilisateur et mot de passe!

Le 1er niveau est le plus simple, tu peux utiliser ça:

<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

passwort=prompt("Please enter password!","");
if (passwort=="easy") {                         //easy = mot de passe
window.location.href="step1.htm";               //step1.htm = page à laquelle tu veux accéder
i=4;

}

//-->
</script>
 <body bgcolor="#000000">

Tu met le message d'erreur ici!

</body>
</html>

[Irgoff]

Pourquoi pas plus simplement :

passwort=prompt("Please enter password!","");
window.location.href= password + ".htm"; //le mot de passe n'apparait pas

Il faut cependant creer une page ayant le meme nom que le mot de passe, et bien sur proteger ton repertoire en lecture.

[Sentinel]

Si t'es maître de ton serveur web, un coup de .htpasswd et c'est dans la poche.

Les solutions à base de javascript sont à proscrire absolument. (10 mn pour arriver au level 9 du jeu cité plus haut)

Sinon, plus traditionnellement, authentification par mot de passe vérifié dans une base de données, et maintien de la connexion utilisateur avec les sessions.

[ingeni]

Tout à fait d'accord avec Sentinel ...

Tu insères un formulaire .... le mec s'authentifie et tu mets tout dans des variables de sessions ...

[Amnesiac]

merci bcp les amis

je piocherai dans ces pages web, j'suis jamais allé bien loin dans ce genre de site de hack

[Fox_Coder]

Facile le challenge de darkkrust

[paikan_hck]

+1 pour les sessions.

Pas trop compliqué avec PHP/MySQL

[korben080]

En parlant de .htaccess quelqu'un a dèjà réussi à en mettre un en place sur une site hebergé chez Free ??

[Fox_Coder]

Ouai j'en ai deja mis un, c'est meme expliquer sur leur site a cette adresse :

http://support.free.fr/web/pperso/restriction_acces.html

[korben080]

Ok merci bien!

mais c'est etrange rien n'a l'air de changé par rapport a l'utilisation normal des ces fichiers. Chez moi sur mon apache je n'est aucun pb et en cours non plus je l'ai déjà fais 5000 fois (environs) mais pourtant chez Free marche pas. J'ai du faire une betise enorme que je ne suis pas fichu de voir lol je V aller voir ca en detail Merci encore .

Bye

[The dark MDPC]

Comment vous faites pour passer le niveau 2 3 et 4....Aider moi pour le début....

SVP..Utilisez vous des logiciels???

[warzi]

on utilise un logiciel très puissant (enfin pour ma part)

ce logiciel s'appele BlocNote

[The dark MDPC]

vachement constructif warzi

---> ge demande les lignes de codes et le langage auquel il correspondent...

merci

[Fox_Coder]

Bloc Note + Cerveau = SOLUTION

[The dark MDPC]

Je ve apprendre tete de bite................

donc ge voudrai des lignes, car ge croi que le miex pour apprendre

[warzi]

bon si tu cherche bien dans ton navigateur web, tu trouveras quelque part "afficher la source"

il s'agit du code brut (du texte) que ton navigateur interprete pour te donner la page.

il te reste a decortiquer le code...

comme ce sont des pages web, tu auras droit a du html et du javascript (pour le debut en tout cas !)

j'espere que tu pourras arriver au nivo 10 avant moi (vu que j'ai arrêter au 6

[Fox_Coder]

warzi pour le 6 c'est juste une question de rapidité

[warzi]

beuh je ne sais plus moi ... sa fait plusieurs mois que j'ai arrêter :)

non pas parce que trop dur mais que je devais aller dormir... et que j'ai jamais continué

[The dark MDPC]

Ha bon si tu le dit.....

Moi G fait ca avec le 1 et après plus rien compris..

enfin bon..

[The dark MDPC]

et la , tu le trouve ou???

h1{font-family:comic sans ms,Arial Black,Hevetica,sans-sherif;font-size:30pt;text-align:center;}
h1{color:white}
//-->
<script language="JavaScript1.1">
<!--
function right(e) {
if (navigator.appName == 'Netscape' &&
(e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == 'Microsoft Internet Explorer' &&
(event.button == 2 || event.button == 3)) {
alert("it's not that easy :-)");
return false;
}
return true;
}
document.onmousedown=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=right;
//-->
</script>
<script language="javascript"> 
</script>
<script language="JavaScript" type="text/javascript">
<!--
var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

}
//-->

Alors????

[Fox_Coder]

C'est tout con, regarde :

if (value==m1) sa veut dire que le mot de passe est egal a m1

La question est : que vaut m1?? c'est marquer plus haut

m1="JavaScript" Donc le mot de passe est JavaScript ^^

[The dark MDPC]

voila une reponse correcte.... :8

merki