Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
985 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Sécurisé les fichiers des temporary internet files

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Sécurisé les fichiers des temporary internet files

n°1049345
oliver39
Posté le 16-04-2005 à 00:48:12  profilanswer
 

Bonjour,
je cherche la méthode pour sécuriser un fichier swf de mon site pour ne pas qu'il soit mis dans les temporary internet file.  
En effet c un fichier qui est téléchargeable depuis la zone membre et je ne souhaite pas que les utilisateurs avertis est l'idés de le cherché dans leur temporary internet files mais comment faire ?
 
 :bounce:  
 
Merci d'avance.

mood
Publicité
Posté le 16-04-2005 à 00:48:12  profilanswer
 

n°1049347
KangOl
Profil : pointeur
Posté le 16-04-2005 à 00:50:25  profilanswer
 

pas possible !!!


---------------
Nos estans firs di nosse pitite patreye...
n°1049349
oliver39
Posté le 16-04-2005 à 00:56:49  profilanswer
 

si car je l'ai déjas vu dans un site sur bigshotmedia.com par exemple, leur fichiers ne sont pas accéssible dans les temporary internet files.

n°1049352
KangOl
Profil : pointeur
Posté le 16-04-2005 à 00:59:23  profilanswer
 

ha bon?
 
il les mets ou alors les fichiers ??


---------------
Nos estans firs di nosse pitite patreye...
n°1049354
oliver39
Posté le 16-04-2005 à 01:00:59  profilanswer
 

c'est bien ce que je me demande.

n°1049359
KangOl
Profil : pointeur
Posté le 16-04-2005 à 01:06:39  profilanswer
 

non, c'est pas possible d'outre passer ca !!
et le cas echéant, tu enregistres la page et tu as tout le contenu...


---------------
Nos estans firs di nosse pitite patreye...
n°1049361
oliver39
Posté le 16-04-2005 à 01:11:27  profilanswer
 

Alors comment font-ils ?

n°1049362
KangOl
Profil : pointeur
Posté le 16-04-2005 à 01:12:24  profilanswer
 

ils font pas, tu as mal regarder :o


---------------
Nos estans firs di nosse pitite patreye...
n°1049364
oliver39
Posté le 16-04-2005 à 01:16:14  profilanswer
 

a tu regardé ?

n°1049370
KangOl
Profil : pointeur
Posté le 16-04-2005 à 01:18:15  profilanswer
 

j'ai pas de compte sur ce site :o


---------------
Nos estans firs di nosse pitite patreye...
mood
Publicité
Posté le 16-04-2005 à 01:18:15  profilanswer
 

n°1049376
oliver39
Posté le 16-04-2005 à 01:21:50  profilanswer
 

voila le probleme alors je te renvoi a ma première question.

n°1049381
KangOl
Profil : pointeur
Posté le 16-04-2005 à 01:23:38  profilanswer
 

:gratgrat:
 
aucun rapport avec le fait qu'il faille se logger sur le site...
 
si le browser a su lire quelque chose, il sait l'enregistrer...


---------------
Nos estans firs di nosse pitite patreye...
n°1049418
oliver39
Posté le 16-04-2005 à 02:06:35  profilanswer
 

Citation :

téléchargeable depuis la zone membre


bonne continuation  :jap:

n°1050100
FlorentG
Posté le 17-04-2005 à 13:38:28  profilanswer
 

C'est simple, on peut pas sécuriser de fichier comme ça :o Ca n'a jamais été possible, et même les méthodes les plus obscures sont toujours contournables. Et c'est pas dans l'esprit du web de protéger des trucs ;)

n°1380770
aipsy0783
Posté le 04-06-2006 à 14:27:19  profilanswer
 

et euh... comment on fait pour les récupérer ces trucs pas protégés lol
 
Je voudrais récupérer la source d'un popup (pas possible apparememnt) alors je fais la bourine... jve pas passer par temporary internet files et les récupérer!!!
 
Mais voila c bloké...

n°1380777
KangOl
Profil : pointeur
Posté le 04-06-2006 à 14:51:53  profilanswer
 

ctrl-s ?

n°1380778
aipsy0783
Posté le 04-06-2006 à 14:55:54  profilanswer
 

comik ?


Message édité par aipsy0783 le 04-06-2006 à 14:57:45
n°1380816
rpgmax
Posté le 04-06-2006 à 15:54:29  profilanswer
 

Mdr rien ne sert de chercher à bloquer/empecher/securiser sur le net, il y a toujours une faille, alors pour ce genre de truc, les méthodes pour récuperer les fichiers sont plus que nombreuses, et un conseil, firefox est votre ami (qui a dit que Firefox avait des fonctions "obscures" ?)  :whistle:  :)

n°1380832
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 16:34:01  profilanswer
 

Juste par curiosité : un swf ne peut-il pas vérifier comment il est appelé? Et se bloquer si ce n'est pas du bon endroit.

n°1380837
aipsy0783
Posté le 04-06-2006 à 16:38:52  profilanswer
 

Dites si ya des failles... quelle est celle qui permet d'ouvrir un fichier se trouvant dans le dossier Temporary Internet Files :'(
 
http://forum.hardware.fr/hardwaref [...] 1565-1.htm


Message édité par aipsy0783 le 04-06-2006 à 16:39:42
n°1380839
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 16:39:56  profilanswer
 

Windows

n°1380865
aipsy0783
Posté le 04-06-2006 à 17:51:59  profilanswer
 

et?

n°1380868
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 17:56:23  profilanswer
 

Ba je répond à ta question.
Sois plus précis peut être?


Message édité par dwogsi le 04-06-2006 à 17:56:30
n°1380869
aipsy0783
Posté le 04-06-2006 à 17:58:08  profilanswer
 

précisE
 
je veux pouvoir récupérer la source d'un popup
(pour l'instant pas de solutions)
 
alors je pense passer par le cache et récupérer les fichiers qui m'intéressent
le problème c'est que l'accès y est interdit (en tout cas la fonction fopen en php ne marche pas, j'ai cru comprendre qu'en batch nan plu)


Message édité par aipsy0783 le 04-06-2006 à 17:58:41
n°1380870
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:01:44  profilanswer
 

Ah bah voilà!
J'avais compris que tu demandais qu'elle faille permettait à l'utilisateur d'ouvrire les fichier temporaires, c'est pourquoi j'ai répondu Windows!
 
Bref, plus sérieusement, utiliser une faille pour accèder à la source ne me semble pas être une bonne solution.
 
Et php ne peut pas accèder aux fichiers chez le client puisque c'est un langage côté serveur, donc à l'évidence ça ne marche pas!
 
En revanche php peut tout à fait aller lire une page sur un autre site, lui envoyer les cookie de ton choix et récupérer la source.

n°1380872
aipsy0783
Posté le 04-06-2006 à 18:05:07  profilanswer
 

dwogsi a écrit :


 
Et php ne peut pas accèder aux fichiers chez le client puisque c'est un langage côté serveur, donc à l'évidence ça ne marche pas!
 


 
j'ai essayé de faire tourner en local sur easyphp avant qd meme mais ça ne marche pas non plus...
 
Le truc des cookies j'aimerais vraiment savoir comment faire, c'est tellement mieux que de passer par des popups!!
 
Comment je peux faire des faux cookies?

n°1380875
aipsy0783
Posté le 04-06-2006 à 18:11:01  profilanswer
 

en résumé comment faire un aspirateur de sites qui prend en compte le problème des cookies
cad comment ouvrir le flux en étant sur que le flux est bien celui résultant d'une requete côté serveur sur les cookies présents sur l'ordi
en sachant qu'en ouvrant le flux depuis un domaine autre que le site aspiré, les cookies cherchés diffèrent

n°1380876
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:12:22  profilanswer
 

Regarde les exemple de cette page : http://fr.php.net/fsockopen
Tu verra que tu peux appeler une page en lui envoyant ce que tu veux, comme des cookie par exemple.

n°1380878
aipsy0783
Posté le 04-06-2006 à 18:15:28  profilanswer
 

j'ai pas encore lu ... mais comment je sais quoi lui envoyer?

n°1380882
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:19:12  profilanswer
 

Bon en fait le plus simple serait que tu explique ce que tu veux faire exactement et pourquoi sinon on ne va pas s'en sortir.

n°1380884
aipsy0783
Posté le 04-06-2006 à 18:23:35  profilanswer
 

je veux faire un fopen(URL,"r" ) mais l'url que je veux récupérée et du genre : http://www.SitePasAMoi.com/fiche.php3?i=1
 
et le fopen se trouve dans ma fonction : http://www.SiteAMoi.com/recup.php
 
quand j'ouvre dans un naviigateur http://www.SitePasAMoi.com/fiche.php3?i=1
je vois s'afficher la fiche demandée
 
quand j'ouvre depuis mon site avec une frame par exemple je n'obtiens psa la fiche car soit disant je ne suis pas enregistrée
ce qui n'est pas le cas en ouvrant depuis un popup
donc j'en conclue que quand je fais un fopen depuis un domaine différent que le site SitePasAMoi les cookies ne sont pas retrouvés et je suis donc considérée comme non-enregistrée

n°1380886
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:28:45  profilanswer
 

Je sais pas trop si c'est bien légal.
Ent tout cas pour faire ça avec du php l'idée serait de parvennir à récupérer l'id de session ou quelque chose comme ça mais ça ne doit théoriquement pas être faisable puisque ça représenterait un joli trou de sécu.
 
Donc abandonné la solution du php pour du js sauf si tu connais avec exctitude les valeurs des cookie que tu dois envoyer ce dont je doute.

n°1380889
aipsy0783
Posté le 04-06-2006 à 18:32:28  profilanswer
 

:'(:'(:'(  
 
et pour ce qui est de récupérer la source des popup (puisque là pas de pb des cookies)?

n°1380892
aipsy0783
Posté le 04-06-2006 à 18:33:03  profilanswer
 

je veux dire en passant par la lecture des fichiers en cache...
 
elle est où la faille?

n°1380896
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:37:05  profilanswer
 

Franchement? Aucune idée et s'il y en a vraiment une elle à bien dû être corrigée!
 
Et avec du js j'ai fait quelque test mais voilà la réponse de la console (qui n'est pas très étonnante soit dit en passant) :

Citation :

Erreur : uncaught exception: Permission refusée d'obtenir la propriété HTMLDocument.body

n°1380900
aipsy0783
Posté le 04-06-2006 à 18:40:43  profilanswer
 

ouais mais jtrouve ça con puisque de toute façon si on veut la source on c où la trouver dans le cache

n°1380902
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:42:14  profilanswer
 

Oui mais l'idée c'est qu'un site ne puisse pas accèder à la source des pages d'un autres site visité par une personne puisqu'on pourrait facilement obtennir des données confidentielles.

n°1380904
aipsy0783
Posté le 04-06-2006 à 18:44:52  profilanswer
 

??? attend je sais pas si tu vois mais le pb c les cookies, et à partir du moment où les cookies sont sur mon ordi,que je peux visiter le site, alors pk ne pourais je pas accéder à ce site du moyen qui me chante... la personne qui accède ça reste moi et mon cookie


Message édité par aipsy0783 le 04-06-2006 à 18:45:19
n°1380905
aipsy0783
Posté le 04-06-2006 à 18:46:22  profilanswer
 

après s'il existe des gens qui font des sites proposant de faire l'intermédiaire dans le but de piquer des infos alors c plu windows qui devraient s'en occuper

n°1380906
dwogsi
Défaillance cérébrale...
Posté le 04-06-2006 à 18:47:09  profilanswer
 

Dans ce cas tu peux très bien connaître la valeur de ton cookie! Et tu peux donc très bien utiliser les fonctions de php.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Sécurisé les fichiers des temporary internet files

 

Sujets relatifs
[Mysql] Erreur avec des fichiers .ibdOrganisation d'un site Internet
lien fichiers[ HyperTalk ] Récupérer une liste des fichiers dans l'explorateur
transfert de tableau entre 2 fichiers phplister des zip codes qui ne sont pas présents dans un des 2 fichiers
question sur la gestion des fichiersRecherche pour Paiement sécurisé
Upload de gros fichiers sur le serveur 
Plus de sujets relatifs à : Sécurisé les fichiers des temporary internet files


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR