COURS JavaScript


Accueil | Boîte à outils : Gérer les mots de passe

gérer les mots de passe

Beaucoup d'entre vous me demandent souvent (très souvent :-)) comment on peut, en JavaScript, gérer des mots de passe. En clair, comment faire une sorte de site confidentiel, où seuls quelques privilégiés (en payant de préférence) auraient accès à une partie privée du site.

D'abord, il faut rappeler deux choses :

1) beaucoup de chartes d'hébergeurs gratuits spécifient très clairement qu'il n'est pas autorisé de cacher une partie du site en la rendant accessible par des mots de passe. Bon ! Mais là, ça regarde chacun de respecter ou non la charte de l'hébergeur. Pour ma part, puisqu'ils me permettent d'avoir un site visible gratuitement, je respecte leurs chartes. Question d'échange d'utilité. Sans pour autant blâmer ceux et celles qui feraient autrement. Je ne suis pas censeur.

2) Il n'y a pas de sécurité absolue sur le Net. Qui a fait quelque chose, peut-être défait par quelqu'un d'autre. C'est mathématique. La seule vraie sécurité, est de couper le fil qui relie à l'Internet. Mais là n'est pas notre but.

Voyons maintenant quelques principes de base :

La parade à ce genre de défaillance des serveurs mal paramètrés, est de créer soi même une page portant le nom de index.htm ou index.html (ou les deux d'ailleurs, c'est encore mieux) dans laquelle on met un gentil message "d'insulte" enjoignant à l'internaute indélicat et trop curieux d'aller gentiment aller se faire voir ailleurs... Essayez de taper dans la barre d'adresse de votre navigateur la requête : http://perso.wanadoo.fr/philippe.medan/jvs/ et de faire "Entrée", et vous verrez ma page index.htm spécialement réservée aux internautes trop curieux.... :-))

Le conseil que je vous donne donc, pour "sécuriser" un tant soit peu votre site est de créer ces pages spéciales "insultes" index.htm et index.html et de les copier systématiquement dans TOUS vos sous-répertoires (attention, pas sous la racine où la page index.htm est votre véritable page d'accueil), y compris et surtout dans vos sous-répertoires d'images ou autres animations flash ou gif animés. De cette manière, vous vous sécurisez contre 80% de la population des internautes qui ne connaissent pas ce genre d'astuce.
Ceci est un préalable (nous allons le voir) à l'utilisation d'un accès par mot de passe qui se fait en JavaScript. Sans cette précaution, n'importe qui pourrait aller voir le contenu de vos sous-répertoires, et deviner les mots de passe qui permettent de rentrer dans l'espace "réservé" confidentiel que nous allons créer.

Voici en ce qui concerne les préalables de l'utilisation des mots de passe en JavaScript. Pour continuer la leçon, aller maintenant à : Accès à une page par mot de passe.

 
 


   


Ce cours est enseigné par Philippe Médan 
dans le cadre de la formation des professionnels de l'INTERNET.
au CREFAC , 14 rue Scandicci, 93000 Pantin. Tél. : 01 48 46 51 99
au GITA-GRETA , Lycée Technologique Diderot 61, rue David D'Angers 75019 Paris Tél. : 01 40 40 36 27
au CESI à l'Ecole des ingénieurs, 116 Av Aristide Briand, BP 57, 92224 Bagneux CEDEX Tél. : 01 45 36 70 00
au CFA-AFIA Centre de Formation par l'Apprentissage spécialisé en Informatique DUT Licence MIAGE,
PUIO - Bâtiment 640 - Plateau du Moulon - 91405 Orsay Tél. : 01 69 15 35 19.

© Philippe Médan 1999-2007. Tous droits de reproduction réservés pour tous pays.