Mot de Passe ...Bis
Fermé
all_armi
Messages postés
4
Date d'inscription
lundi 6 janvier 2003
Statut
Membre
Dernière intervention
21 février 2003
-
15 févr. 2003 à 19:04
all_armi Messages postés 4 Date d'inscription lundi 6 janvier 2003 Statut Membre Dernière intervention 21 février 2003 - 21 févr. 2003 à 17:34
all_armi Messages postés 4 Date d'inscription lundi 6 janvier 2003 Statut Membre Dernière intervention 21 février 2003 - 21 févr. 2003 à 17:34
A voir également:
- Mot de Passe ...Bis
- Piratage facebook changer mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Mettre un mot de passe sur un dossier - Guide
- Outlook mot de passe oublié - Guide
3 réponses
avec un script php ou un htacceess dans le directory... mais en gros tu peut pas le faire en wysiwyg sous frontpage... faut coder...
encore + simple...
au lieu de filer un login/password a tes potes...
tu leur envoie une url qui n'est pas référencé par ton site....
je m'explik
dison ke ton site cest
http://www.commentcamarche.net/index.htm
et bien pour acceder a ta page privée ce sera par exemple
http://www.commentcamarche.net/private.htm
Nb : pour que ce truc marche il faut qu'il y ai une page par défaut en loccurance ici index.htm(si l'internaute met http://www.commentcamarche.net, il est redirigé automatiquement a http://www.commentcamarche.net/index.htm) ou alors qu'on ne puisse pas browser sur ton site (l'internaute se ramasse une erreur 403)
Ceci a l'avantage
1) de ne rien écrire coté serveur (pas de bd ou fichier contenant login/password kil faut en + récupérer par un language coté serveur)
2) de rendre inapercu ta page private... en effet personne ne sait qu'il y a kke chose de caché ou privé dans ton site car a aucun moment on ne demande de pass...donc les potentiels hacker ne sont meme pas au courant de la page secrete! donc pas de tentative de hack!
3) ne nécéssite pas de connaissance particuliere dans les languages de programmation surtout coté serveur (+ compliqué que les coté clients)
4) tu peux changé le mot de passe (plutot le nom du fichier :-) simplement en changent le ... nom du fichier
au lieu de filer un login/password a tes potes...
tu leur envoie une url qui n'est pas référencé par ton site....
je m'explik
dison ke ton site cest
http://www.commentcamarche.net/index.htm
et bien pour acceder a ta page privée ce sera par exemple
http://www.commentcamarche.net/private.htm
Nb : pour que ce truc marche il faut qu'il y ai une page par défaut en loccurance ici index.htm(si l'internaute met http://www.commentcamarche.net, il est redirigé automatiquement a http://www.commentcamarche.net/index.htm) ou alors qu'on ne puisse pas browser sur ton site (l'internaute se ramasse une erreur 403)
Ceci a l'avantage
1) de ne rien écrire coté serveur (pas de bd ou fichier contenant login/password kil faut en + récupérer par un language coté serveur)
2) de rendre inapercu ta page private... en effet personne ne sait qu'il y a kke chose de caché ou privé dans ton site car a aucun moment on ne demande de pass...donc les potentiels hacker ne sont meme pas au courant de la page secrete! donc pas de tentative de hack!
3) ne nécéssite pas de connaissance particuliere dans les languages de programmation surtout coté serveur (+ compliqué que les coté clients)
4) tu peux changé le mot de passe (plutot le nom du fichier :-) simplement en changent le ... nom du fichier
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
16 févr. 2003 à 21:34
16 févr. 2003 à 21:34
Bonsoir herman,
Sans oublier que :
- on doit mettre les balises correctes pour qu'aucun moteur de recherche n'indexe la page !
- il existe des outils pour visualiser, et même aspirer, des sites entiers... qu'il y ait un fichier index.html ou pas !
- attention aussi au "social-engineering"
@12C4
Ipl
Sans oublier que :
- on doit mettre les balises correctes pour qu'aucun moteur de recherche n'indexe la page !
- il existe des outils pour visualiser, et même aspirer, des sites entiers... qu'il y ait un fichier index.html ou pas !
- attention aussi au "social-engineering"
@12C4
Ipl
herman
>
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
17 févr. 2003 à 08:50
17 févr. 2003 à 08:50
tes remarques sont tres justes ipl il ne faut pas oublier les balises pour les robots !!!! ;-)
par contre pour les aspirateurs de site, si je ne me trompe, cherche tout les liens qui partent de la racine spécifiée (en l'occurence ici index.htm car redirection quand on met http://www.commentcamarche.net/ et seule page connue des internautes lambda) et jusqu'aux 'branches'
Mais comme http://www.commentcamarche.net/private.htm ne sera jamais référencé par le site, il ne sera pas aspiré ;-)
pour ce qui est des outils pour 'visualiser'... javoue que je ne connais pas ce genre de logiciel si tu pouvais men sité ca serai sympa ;-)
NB: je doute dumoins qu'il puisse visualisé un site si ce dernier a été configuré pour ne pas etre 'browsé' (via le serveur)
quant au "social-engineering", ca vaut aussi pour un login/password coté serveur :-)
par contre pour les aspirateurs de site, si je ne me trompe, cherche tout les liens qui partent de la racine spécifiée (en l'occurence ici index.htm car redirection quand on met http://www.commentcamarche.net/ et seule page connue des internautes lambda) et jusqu'aux 'branches'
Mais comme http://www.commentcamarche.net/private.htm ne sera jamais référencé par le site, il ne sera pas aspiré ;-)
pour ce qui est des outils pour 'visualiser'... javoue que je ne connais pas ce genre de logiciel si tu pouvais men sité ca serai sympa ;-)
NB: je doute dumoins qu'il puisse visualisé un site si ce dernier a été configuré pour ne pas etre 'browsé' (via le serveur)
quant au "social-engineering", ca vaut aussi pour un login/password coté serveur :-)
all_armi
Messages postés
4
Date d'inscription
lundi 6 janvier 2003
Statut
Membre
Dernière intervention
21 février 2003
21 févr. 2003 à 17:34
21 févr. 2003 à 17:34
Merci à toi et à tous les autres pour vos réponses.
Je crois que tu as raison, je vais pas m'emmerder avec mots de passe et autres.
Quand faut faire simple, faut faire simple. Une simple URL suffira
Je crois que tu as raison, je vais pas m'emmerder avec mots de passe et autres.
Quand faut faire simple, faut faire simple. Une simple URL suffira
je suis en train de construire un site sous DREAM et je souhaierais y inclure une page ou il faudrait un login et un pass word pour y accéder ,mais je ne sais pas comment my prendre..
merci à tous pour vos réponse
merci à tous pour vos réponse
fou2dodie
Messages postés
605
Date d'inscription
mercredi 6 juin 2001
Statut
Membre
Dernière intervention
29 août 2006
33
17 févr. 2003 à 10:17
17 févr. 2003 à 10:17
ben tu as la répose juste au dessu ouy alors comme dit plusisuers fois, pour une protection correcte tu dois passer par un langage serveru du type asp ou php
jette un petit coup d'oeil la
http://www.asp-php.net/scripts/asp-php/mot_de_passe.php
bonne chance
LMCT
All I know is I’m in love
with someone who loves me too.
jette un petit coup d'oeil la
http://www.asp-php.net/scripts/asp-php/mot_de_passe.php
bonne chance
LMCT
All I know is I’m in love
with someone who loves me too.
