Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hebergement site web

charlit

Par charlit
dans Internet & Réseaux

 Partager

Messages recommandés

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Le Javascript est exécuté côté client et se contourne très facilement (voire se modifie à la volée) pour passer outre les tests sur les login/mdp et les tests sur les cookies

Yusmart Member

Yusmart

Posté(e)
Posté(e)

Le Javascript est exécuté côté client et se contourne très facilement (voire se modifie à la volée) pour passer outre les tests sur les login/mdp et les tests sur les cookies

 

Bonsoir

 

Ma page Réservé a été crée avec Isispot

Click droit interdit

C'est sur en cherchant bien et en ayant du temps à perdre, on peut trouver le login/mdp de cette page

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
Click droit interdit

Les techniques sont inefficaces, l'affichagehe du code source est trivial

C'est sur en cherchant bien et en ayant du temps à perdre, on peut trouver le login/mdp de cette page

 

même pas besoin de chercher le login/mdp, on retrouve simplement l'url cible en réexécutant le code javascript avec les bonnes variables => reserve_08.htm

Ensuite, la redirection par vérification des cookies via javascript se neutralise de la même façon.

 

Si tu veux créer des sections réservées, il faut absolument passer par des routines exécutées côté serveur, simple conseil, n'y vois rien de plus rien de moins ;-)

charlit Extrem Member

charlit

Posté(e)
  • Auteur
Posté(e)

Merci Toubib32 c'est vrai que j'y ai passé un peu de temps quand meme, mais ca en valait le coup

Pour l'hébergement, je préfèrerais me tourner vers une solution équivalente a Free et gratuite

qu'en est il de Multimania - Tripod ? personne n'a essayé ?

 

Yusmart, ton idée est bonne, parcontre j'ai pas trop envie de changer tous mes liens hypertexte, etc... c'est assez fastidieux car il y en a un paquet, si je pouvais éviter ca serait bien :)

 

merci a tous

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
C'est sur en cherchant bien et en ayant du temps à perdre, on peut trouver le login/mdp de cette page
Mêmes remarques que Greywolf.

Il m'a fallu moins de quarante secondes pour afficher le source de la page et récupérer l'URL de la page "réservée". En prenant mon temps.

La "sécurité par l'obscurité" c'est déjà naze quand on tente de tout masquer, mais quand en plus on fournit 100% du matériel à l'utilisateur c'est clair qu'il ne faut pas longtemps pour que les intrusions se fassent.

Sans compter que le nommage de tes pages est plutôt... hmmm... comment dire... séquentiel ?

 

Alors pour les arguments "en cherchant bien" et "du temps à perdre", c'est doublement loupé :-(

Yusmart Member

Yusmart

Posté(e)
Posté(e)

Mêmes remarques que Greywolf.

Il m'a fallu moins de quarante secondes pour afficher le source de la page et récupérer l'URL de la page "réservée". En prenant mon temps.

La "sécurité par l'obscurité" c'est déjà naze quand on tente de tout masquer, mais quand en plus on fournit 100% du matériel à l'utilisateur c'est clair qu'il ne faut pas longtemps pour que les intrusions se fassent.

Sans compter que le nommage de tes pages est plutôt... hmmm... comment dire... séquentiel ?

 

Alors pour les arguments "en cherchant bien" et "du temps à perdre", c'est doublement loupé :-(

 

Bonjour KewlCat,

Bien vu

Merci pour toutes ces remarques importantes

En sachant qu'en standard le serveur FTP d'Orange n'accepte que le html, j'ai pas vraiment le choix pour la sécurité à part passer par un tiers en php

Pour le reste c'est sur ya encore du boulot, je n'ai que des bases en html, je ne fait qu'adapter ou modifier des scripts qui pour certains ne sont pas compatibles avec tous les navigateurs

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
le serveur FTP d'Orange n'accepte que le html, j'ai pas vraiment le choix pour la sécurité
ARGH ! Oui, forcément, ça complique :-/

Au mieux tu peux gagner un peu de temps en externalisant et en "minifiant" tes scripts pour que tout ne soit pas en clair directement dans la page, mais bon...

 

C'est si cher que ça un hébergement de quelques centaines de Mo ?!?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...