CommentCaMarche
Recherche
Posez votre question Signaler

Cacher url ou barre d'adresse [Résolu]

Mahaks - Dernière réponse le 17 févr. 2014 à 17:13
Bonjour,
Je souhaiterai savoir comment masquer l'url d'une page ou bien masquer la barre d'adresse dans une pop-up ?
Ne me dites pas que ça sert à rien de cacher une url, c'est utile !
Je vous explique mon problème.
Sur mon site, j'ai créer un formulaire de contact qui s'ouvre dans une pop-up.
Et en faite, si quelqu'un de malveillant arrive à modifier le code source,
il pourrait utiliser mon serveur pour envoyer des mails a n'importe qui.
Je souhaiterais les empêcher par tout moyen de voir le code source de ma page.
J'ai déjà désactivé le clique droit, mais bon ça sert à rien si je n'arrive pas à cacher l'url...
Alors j'ai cherché mais j'ai pas vraiment trouvé de solution miracle.
Alors j'ai pris le problème d'une autre manière, supprimer la barre d'adresse de la pop-up.
Mais la pareil, je stagne...
Et je tiens absolument à ce que mon formulaire de contact soit dans une pop-up !!! ^^
Auriez-vous une solution à mon problème ?
Tout ce que je veux, c'est qu'on puisse pas accéder à mon code source...
Aidez-moi svp.
Et soyez précis, je débute dans le codage.
C'est une page en php au faite.
Merci d'avance !
Lire la suite 
Réponse
+5
moins plus
Voici une Astuce toute simple: http://infobulle.bbactif.com/viewtopic.forum?t=167.htm#413
Ajouter un commentaire
Réponse
+2
moins plus
Il faut prendre la bête par les cornes, pas par l'oreille droite !

Tu n'arriveras jamais à forcer l'URL à être invisible pour plusieurs raisons :
1) Parce que c'est pas toi, petit webmaster, qui choisit. C'est le navigateur de l'internaute et si l'internaute il a demandé à ce que toutes les URL soient affichées et bien il les affichera sans te demander ton avis. D'ailleurs les navigateurs réagissent différemment avec l'affichage des pop-up.
2) Même si le navigateur n'affiche pas l'URL comme d'habitude dans une barre d'adresse sur la partie haute de l'interface graphique, un internaute qui bidouille il l'obtiendra l'URL
3) Si toutefois tu voulais carrément cacher l'URL au client (en plus de la cacher à l'internaute), ce dernier ne pourrait pas accéder à ton site.

Je souhaiterais les empêcher par tout moyen de voir le code source de ma page.

Et bien au lieu de cacher à l'internaute ce que tu ne pourras jamais lui cacher, commence par sécuriser ton code. En plus ça paraît plus intelligent comme méthode, tu ne trouves pas ?
zorteil- 19 juin 2009 à 21:56
1) cacher l'adresse URL
tu caches légalement, honnêtement, élégament tes adresses url par l'URL Rewriting (voir sur les bons sites dédiés à cette technique): ton url "monsite/repertoirre/article.php?page=1&catégorie=2&user=tom
devient "monsite/la_page_de_tom.html"
la_page_de_tom.html est un nom de fichier virtuel (donc qui n'existe pas.)
En plus que tu ne fais pas fuir de ton site, l'internaute qui a 2 sous de bons sens et un peu de connaissances en failles de sécurité (voir plus loin). De plus, tu améliores ton référencement sur google qui préfère indexer la_page_de_tom.html plutôt que ton url native, charabia incompréhensible pour lui.

2) cacher le code source: là tu m'inquiètes un peu.
le serveur envoie au navigateur du code source interprété en html: cacher du html qui est un langage statique n'a pas de sens. ça ne va pas me donner pour autant le listing de ton fichier index.php. Reste que le javascript est envoyé non interprété puisque ce langage s'exécute côté client. Si tu ne veux pas que le visiteur voit le contenu intime de tes fonctions javascript, tu places tes javascripts dans un fichier spécial en .js que tu appelles par un link dans la partie <head> de ton code html. et là on en vient à l'essentiel (car sinon tu n'as encore rien fait d'utile pour la sécurité)
TU PROTEGES TES REPERTOIRES ET TES FICHIERS CONTRE L'INTRUSION DES PETITS MALINS COMME MOI QUI SE FOUTENT DE TON CODE SOURCE FOURNI PAR LEUR NAVIGATEUR COMME DE L'AN 40. (même si je commence par regarder le code source pour me faire une opinion sur l'auteur du script: voir si c'est du code html bien structuré ou du n'importe quoi. au passage je récupère les noms de variables utilisées dans les posts, mais ça n'a aucune importance. voir infra l'énoncé des règles).

Quand tu écris une ligne de code autre que du html tu te poses chaque fois un certain nombre de questions:
ai-je respecté scrupuleusement la règle (secure 100% qu'on trouve sur les bon sites) pour me protéger contre la faille include?
- ai-je respecté scrupuleusement la règle (secure 100% qu'on trouve sur les bon sites) pour me protéger contre l'injection sql? (si tu manipules une base de données)
- ai-je respecté scrupuleusement la règle (secure 100% qu'on trouve sur les bon sites) pour me protéger contre le CSS-XSS? (si tu utilises les méthode GET ou POST)
- ai-je respecté scrupuleusement la règle (secure 100% qu'on trouve sur les bon sites) pour me protéger contre la manipulation des variables?
- ai-je respecté scrupuleusement la règle (secure 100% qu'on trouve sur les bon sites) pour me protéger contre la manipulation des URL?
ça c'est le ba ba pour avoir ton certificat élémentaire d'étude de sécurisation d'un site.

Si tu respectes ces règles, sans faire aucune exception, t'as éliminé 99% des farceurs qui vont essayer d'attaquer ton site (vu qu'eux n'ont pas dépassé le niveau certif élémentaire d'attaquant) . Mais désolé, et au rique de paraître immodeste, tu ne m'as pas éliminé. reste encore pas mal à faire.

ton code terminé et mis sur ton site tu te demandes:
- ai-je placé à la racine de mon site un fichier .htaccess auto protégé contenant toutes les protections qu'il est d'usage d'y mettre?
- ai-je placé mes fichiers inclus dans un répertoire des fichiers inclus protégé contre toute intrusion, y compris de moi même?
- ai-je bien limité la lecture-écriture dans mon répertoire images aux seuls fichiers d'image?
est-ce que j'utilise pour m'identifier un login et un mot de passe qui respectent les règles de sécurité? (à chercher sur les bons sites)
- ai-je correctement configuré mes CHMOD? (je te signale que chez certains hébergeurs il sont par défaut à 777!!!!!)
ect. liste non limitative.

terminons par le plus important dans ta question: t'as trouvé un truc pour qu'aucune URL même celle de l'url rewriting n'apparaisse dans une fenêtre de mon navigateur (mais ça sera toujours dans le code source): c'est possible et en cherchant bien tu trouveras un script sur un site adhoc. Mais sache alors que tu ne me verrras jamais sur ton site, parce que je ne vais pas chaque fois aller voir ton code source pour lire le contenu du lien sur lequel j'envisage de cliquer.
Pourquoi? quand tu auras trouvé la réponse, je t'enverrai ton diplome de réussite au bacalauréat de sécurité informatique.

Et aux autres je dis: si vous ne voyez pas l'URL d'un lien, vous ne cliquez pas - ou cliquez et prenez le risque d'aller un jour raconter dans un forum, les larmes aux yeux, votre mésaventure.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Oui la sécurité par l'obscurité, on sait ce que ça donne ...
ça ne répond peut etre pas à la question mais pour cacher un lien ou racourcir une url tu peux utiliser http://u00.us
ju
Ajouter un commentaire
Réponse
+1
moins plus
Je comprend la demande, et j'ai le même besoin, depuis un programme en client lourd VB, je dois lancer internet exploreur pour afficher une page web.
quand je vois les réponses données je suis un peu surpris : j'ai déja utiliser pas mal de site qui donne une page d'info sans barre de navigation et menu , il doit donc bien une solution, je ne l'ai pas encore mais je vais creuser la piste de l'affichage des pop-up
Merci pour la piste
Phil
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,

j'ai un petit soucis
en gros c'est un amis qui a acheter un nom de domaine avec hébergement qui n'accepte pas le php et pour lui rendre service je lui ai mis son site "php" sur mon hébergement, on a donc mis un index.html sur son hébergement a son url.com et un bouton entrer vers son site php qui lui se trouve sur mon hébergement mais a une toute autre url et donc j'aimerai que mon url a moi ne s'affiche pas sur son site quand les visiteur cliquerons enter et navigerons sur les pages de son site qui est héberger sur mon hébergement. je sais que c'est faissable mais je ne sais pas comment, j'espère que quelqu'un pourra maider.
Ajouter un commentaire
Réponse
+0
moins plus
Alors j'ai cherché mais j'ai pas vraiment trouvé de solution miracle.

La solution (qui n'est pas miracle) est bien sur (comme dit précédemment) de sécuriser tes scripts !

Montre-les ici si tu veux ...

Cordialement,

IpIpIp Ipone
Ajouter un commentaire
Réponse
+0
moins plus
Salut
Tu ne peux pas cacher une URL, mais l'obfusquer (la camoufler) en utilisant un réducteur d'url.
Sinon c'est que tu parles d'un popup qui peut effectivement être ouvert sans afficher d'URL, mais un popup ne sort pas de nulle part... Il faudra bien une fenêtre avec une URL qqpart :)
Ajouter un commentaire
Réponse
+0
moins plus
si tu crée un espace membre , met ton liens en cache et tu sera comblé !

seule les membres peuvent voir ce lien et l'utiliser les autres NE LE POURRONS DONC PAS !!!!

pour lire ce liens dan la barre d'adresse faut être connecté !
tu peut utiliser aussi un réducteur d' URL, c'est fiable et dans l'espace membres le liens de départ ne sera jamais vu !

lol
Ajouter un commentaire
Ce document intitulé «  Cacher url ou barre d'adresse  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.