Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1508 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Vérifier l'activation du javascript depuis une page web

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Vérifier l'activation du javascript depuis une page web

n°1585835
Profil sup​primé
Posté le 12-07-2007 à 15:57:27  answer
 

Bonjour, je voulais savoir s'il était possible d'empecher la desactivation du javascript (de manière à empecher de contourner une protection javascript), et d'activer le javascript automatiquement s'il est désactivé. Et quel langage dois-je utiliser ?


Message édité par Profil supprimé le 12-07-2007 à 17:04:55
mood
Publicité
Posté le 12-07-2007 à 15:57:27  profilanswer
 

n°1585838
kao98
...
Posté le 12-07-2007 à 16:00:32  profilanswer
 

Via une page web ? Ou via un programme externe exécuté par un administrateur ou réseau ou quelque chose de ce genre ?


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
n°1585844
Profil sup​primé
Posté le 12-07-2007 à 16:09:59  answer
 

Via une page web  
En fait avec la structure suivante :
1-Activation du javascript
2-Test du passe
3-Si passe ok alors affichage du contenu protégé

n°1585845
kao98
...
Posté le 12-07-2007 à 16:11:15  profilanswer
 

Heureusement que non que ce n'est pas possible de forcer l'activation de JS depuis une page Web ! :sweat:


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
n°1585867
Profil sup​primé
Posté le 12-07-2007 à 16:40:51  answer
 

kao98 a écrit :

Heureusement que non que ce n'est pas possible de forcer l'activation de JS depuis une page Web ! :sweat:


:sad: Zut... Mais on peut refuser l'accès a la page si le visiteur a désactvé le javascript ?
 

n°1585868
kao98
...
Posté le 12-07-2007 à 16:42:19  profilanswer
 


Oui, ça spossible ! Par contre, je ne suis pas sûr que ta méthode de vérification de l'user soit bonne quand même !


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
n°1585872
Profil sup​primé
Posté le 12-07-2007 à 16:44:44  answer
 

Si tu parles de la vérfication de l'activation du js je ne l'ai pas codée vu que je ne sais pas quelle langage utiliser. En fait c'est ca la question : Quel langage utiliser ?
Et comment programmer cela ?  
Sinon merci kao98


Message édité par Profil supprimé le 12-07-2007 à 16:51:10
n°1585881
kao98
...
Posté le 12-07-2007 à 16:53:15  profilanswer
 


Je te parles de ton 2. ! Apparemment, tu fais une vérification de MDP via JS. C'est pas terrible quand même ! Mais bon, il se peut que tu n'es pas le choix !


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
n°1585885
Profil sup​primé
Posté le 12-07-2007 à 17:01:36  answer
 

en effet, j'ai fait ce code pour un hébergemnt ne supportant pas le php/mysql.
 
Voici mon code :

Code :
  1. <html>
  2. <head>
  3. </head>
  4. <body>
  5. <script type="text/javascript" language="JavaScript">
  6. question=prompt("Quel est le mot de passe ?" );
  7. pass="52";
  8. nb=(pass * 2) - 21;
  9. if ( question == nb ) {
  10. alert("Mot de passe accepté" );
  11. } else if (question == 0) {
  12.         alert("Indice : L'age de mon grand pere" );
  13. javascript:location.reload()
  14. } else {
  15. alert("Mot de passe incorrect ! Tapez 0 pour mot de passez pour lire l'indice." );
  16. javascript:location.reload()
  17. }
  18. </script>
  19. <!--Contenu protégé de la page.--!>
  20. passe ok
  21. </body>
  22. </html>


 
que dois-je rajouter pour effectuer un test de l'activation du js ? J'aimerais aussi que le visiteur n'ayant pas activé le js soit redirigé.


Message édité par Profil supprimé le 12-07-2007 à 17:04:17
n°1585891
anapajari
s/travail/glanding on hfr/gs;
Posté le 12-07-2007 à 17:10:21  profilanswer
 

tu te rends bien compte de l'inutilité de ton affaire?
Suffit de faire "Voir source" pour comprendre que le mot de passe c'est 83 [:spamafote]

mood
Publicité
Posté le 12-07-2007 à 17:10:21  profilanswer
 

n°1585902
Profil sup​primé
Posté le 12-07-2007 à 17:16:02  answer
 

ok. copie la source dans une page html, et ouvre le fichier html. Essaie de voir la source !
 
Si tu as desactivé le javascript c'est pire, et tu comprendras pourquoi je poste ce message.


Message édité par Profil supprimé le 12-07-2007 à 17:17:29
n°1585905
anapajari
s/travail/glanding on hfr/gs;
Posté le 12-07-2007 à 17:18:43  profilanswer
 

bin je la vois :o...  
Tu imaginais que le prompt allait empecher que ça soit possible?

n°1585908
Profil sup​primé
Posté le 12-07-2007 à 17:21:10  answer
 

Mais comment tu fais ? Pour afficher la source ?
Et puis je repose la question principale :
"que dois-je rajouter pour effectuer un test de l'activation du js ? J'aimerais aussi que le visiteur n'ayant pas activé le js soit redirigé."

n°1585911
anapajari
s/travail/glanding on hfr/gs;
Posté le 12-07-2007 à 17:26:08  profilanswer
 

tu pourras faire ce que tu veux, les contrôles de ce genre en javascript c'est inefficace, inutile et perso ça me fait marrer qu'on puisse croire la page protégée.

 

Ton hébergeur tolère-t-il les htaccess? Si c'est le cas oriente-toi plutot vers une solution basée sur un htaccess avec authType basic.
ça sera beaucoup plus sécurisé et surtout indépendant de la configuration du navigateur de tes visiteurs.


Message édité par anapajari le 12-07-2007 à 17:26:24
n°1585916
Profil sup​primé
Posté le 12-07-2007 à 17:31:11  answer
 

En fait je code ca pour les gens qui n'ont pas d'hébergement tolérant les php/mysql, donc pas pour moi.
Je veux donc essayer d'optimiser un maximum la "protection" javascript.  
Mais comment parviens tu a afficher le code source de la page ?
 
PERSO : pour mon site j'utilise une protection php très efficace.

n°1585922
anapajari
s/travail/glanding on hfr/gs;
Posté le 12-07-2007 à 17:38:28  profilanswer
 

Et viva firebug :o
http://img386.imageshack.us/img386/1575/27005247gz4.jpg

n°1585955
tpierron
Posté le 12-07-2007 à 19:00:24  profilanswer
 


 
Sérieux ta solution est vraiment à chiée. Ça tiendra même pas deux secondes. Si je n'avais aucun moyen de faire des traitements coté serveur, il toujours possible de faire un mécanisme d'authentification de la manière suivante :
 
- Une page d'acceuil à la racine de ton site. Avec login / mot de passe.
- Ton contenu protégé dans un répertoire qui est en fait le mot de passe (genre "aX87ghtW", un truc aléatoire dur à trouver).
- Dans ta page d'acceuil, tu essayes via javascript de voir si le répertoire existe coté serveur (genre tu places un fichier bidon et tu testes si l'url "/mot-de-passe-entré-par-le-user/bidon.txt" existe : si oui tu affiches le contenu dans une frame pour ne pas afficher le mot de passe en clair dans l'url, sinon un petit message d'erreur cliqua-convi.
 
Ah ouais évite de mettre un lien vers ton contenu protégé, sinon c'est aussi mal barré.

n°1585958
Profil sup​primé
Posté le 12-07-2007 à 19:11:52  answer
 

Merci tpierron. A, qu'est ce qu'un forum serait sans convivialité et compréhension !
Je commence juste le javascript et je m'entraine. Je veux chercher des manières de renforcer les protections js qui sont je le sais très bien dérisoires.
Quelqu'un peut répondre, svp ?

n°1585969
tpierron
Posté le 12-07-2007 à 19:50:53  profilanswer
 


 
J'ai l'air d'être un peu dur, mais ton approche est réellement intrinsèquement foireuse. Au mieux tu vas bloatifier inutiliement tes pages, à trouver des hacks dégueux qui ne vont passer que sur une maigre partie des navigateurs, au pire ça ne servira à rien. Le web à un mécanisme bien rodé, j'ai l'impression que tu n'en connais pas vraiment toutes les limites.
 
Genre tout ce qui s'affiche dans ton navigateur, tu peux l'avoir en clair quel que soit les protections. Intercepter les clics droits pour ne pas pouvoir sauvegarder les images d'une page, est un autre exemple de protection stupide qui ne tiendra même pas deux secondes avec netcat ou telnet. Ou le script dégueux qui crée toute la page en DHTML à partir d'un blob binaire : select all et view selection source ou Firebug ...
 
Je vois au moins 3 façons de régler ce problème de manière pas trop dégueux :
- le .htaccess comme mentionné plus haut : c'est standard, rodé depuis 10 ans. Bon, faut pas que ça soit bloqué coté serveur.
- la solution que j'ai décrite : un peu plus bancale mais quasi équivalente en terme de sécurité à l'authentification http basique.
- Flash (je n'irai pas mentionner java). C'est du bytecode, un poil plus dur à décompiler que du javascript bordélisé, pas besoin d'interaction avec le serveur, mais bon, faut connaitre.

n°1585980
Profil sup​primé
Posté le 12-07-2007 à 20:23:33  answer
 

Je ne suis pas sur mon ordi alors ca va etre dur... Pas possible de faire grand chose... Avec bloc note !
Je vais essayer de faire ce que tu m'as dit...
Mais à chaque fois que je me demande si il est possible de faire quoi que ce soit pour améliorer ma protection js je me rend compte que la fonction dont j'ai besoin existe ne PHP...
Je crois que je vais simplement telecharger un client FTP et essayer le php ou autre...

Message cité 1 fois
Message édité par Profil supprimé le 12-07-2007 à 20:28:39
n°1585990
kao98
...
Posté le 12-07-2007 à 20:39:53  profilanswer
 


 
 :??: hein !???


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
n°1586037
leflos5
On est ou on est pas :)
Posté le 13-07-2007 à 07:43:43  profilanswer
 
n°1586044
anapajari
s/travail/glanding on hfr/gs;
Posté le 13-07-2007 à 08:52:41  profilanswer
 


[:drapal] Mon topic du vendredi

n°1586092
Profil sup​primé
Posté le 13-07-2007 à 10:13:31  answer
 


 
non rien... C'est juste que je pourrais récupérer les pages de mon site que j'avais perdues...

n°1586126
ouikman
Posté le 13-07-2007 à 11:47:26  profilanswer
 

En solution javascript j'avais utilisé plus simple à l'époque (ca se rapproche de l'idée de tpierron) :  
- une boite de dialogue qui demande le mot de passe
- le mot de passe est le nom de la feuille html
- un bout de code bidon qui recupere ce qu'il y a dans la boite de dialogue te concatene 'mot de passe'+'.html' et y va.
- si tu as mis le mauvais mdp : erreur 404 !
- si tu as pas accès à l'arborescence tu peux pas trouver le mot de passe
- bourrin mais facile à mettre en place et ca marche :D
 
Ce bout de code doit se trouver super facilement...

n°1586138
bidem
Posté le 13-07-2007 à 12:06:53  profilanswer
 

ouikman a écrit :

En solution javascript j'avais utilisé plus simple à l'époque (ca se rapproche de l'idée de tpierron) :  
- une boite de dialogue qui demande le mot de passe
- le mot de passe est le nom de la feuille html
- un bout de code bidon qui recupere ce qu'il y a dans la boite de dialogue te concatene 'mot de passe'+'.html' et y va.
- si tu as mis le mauvais mdp : erreur 404 !
- si tu as pas accès à l'arborescence tu peux pas trouver le mot de passe
- bourrin mais facile à mettre en place et ca marche :D
 
Ce bout de code doit se trouver super facilement...


 
En fait ça revient à avoir une page qui n'a aucun lien vers elle et dont tu ne donnes l'url qu'aux gens concernés.

n°1586152
Profil sup​primé
Posté le 13-07-2007 à 12:56:19  answer
 

ah ouais pas mal... Je vais essayer merci ! Mais, comment ajouter le .html ??? merci


Message édité par Profil supprimé le 13-07-2007 à 13:08:25
n°1586162
ouikman
Posté le 13-07-2007 à 13:26:13  profilanswer
 

bidem a écrit :

En fait ça revient à avoir une page qui n'a aucun lien vers elle et dont tu ne donnes l'url qu'aux gens concernés.


Exactement !! Sauf qu'ils n'ont pas à taper l'url, donc à l'usage c'est un peu plus 'ergonomique'.
 
Pour le code j'avoue que c'est un 'truc' que j'avais repris d'un exemple sur le net, rien de très compliqué sauf que je ne me souviens plus des fonctions utilisées. Je regarderais ce soir je dois avoir une archive des pages que j'avais mis online sur mon feu site web.

n°1586275
ouikman
Posté le 13-07-2007 à 15:58:58  profilanswer
 

Plif plouf après 2s3 10e sur le net :
http://www.thelin.net/laurent/labo/js/password.html
 
mon truc fonctionnait avec une textbox (un peu plus chiante à intégrer dans une mise en page) mais avec le popup ca marche pareil...

n°1586278
Profil sup​primé
Posté le 13-07-2007 à 16:04:25  answer
 

ok... Et dire que j'ai fait un truc en 15 lignes ^^...
Merci ouikman !!!

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Vérifier l'activation du javascript depuis une page web

 

Sujets relatifs
Javascript : select dynamique et encodage[Résolu] Récupérer les valeurs d'inputs dans un javascript
décalage dans le menu haut de pageOuvrir une page sous forme de Pop Up
Problème de previewing avec Javascript/AjaxIntroduire un forum (phpbb) dans une page html
[JavaScript] Ouvrir une page dans la fenêtre parente ?Mise en page complexe
javascript dans un input 
Plus de sujets relatifs à : Vérifier l'activation du javascript depuis une page web


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR