[Résolu] Page web à accès réservé protégée par un mot de passe

Bonjour,

Je suis en train de faire sur commande un site web qui paraissait très basique au départ (pages html, css et éventuellement un peu de javascript), mais le futur propriétaire du site me demande maintenant de protéger certaines pages au moyen d'un mot de passe.

Je sais faire un formulaire en html, notamment un champ texte pour un mot de passe (dont les caractères n'apparaissent pas à la saisie), et un bouton qui envoie le contenu de ce formulaire à une adresse e-mail. Mais je ne vois pas comment traiter ce mot de passe pour qu'il permette seul l'accès à une page web.

Est-il possible de faire ça en html seulement, éventuellement avec du javascript ? J'en doute fort, d'après les (nombreux) tutoriels que j'ai consultés - sans compter l'aide en ligne de Dreamweaver, le logiciel que j'utilise. En d'autres termes : est-il obligatoire d'utiliser du PHP, ASP ou CGI-BIN (que je ne connais pas ...) ?

Merci d'avance pour tout conseil !

Dommy
Modifié par dommy (14 Feb 2007 - 00:38)

Bonsoir et bienvenue sur Alsacréations.

dommy a écrit :
Est-il possible de faire ça en html seulement, éventuellement avec du javascript ?

Non, tout simplement parce que les fichiers HTML et JavaScript sont transmis à l'utilisateur et n'offrent donc aucune possibilité pour lui masquer des informations (en l'occurrence, le mot de passe à trouver).

Il te faudra soit l'aide d'un langage côté serveur, soit l'utilisation des possibilités de configuration offertes par ton serveur Web (par exemple, utilisation du fichier .htaccess avec Apache).
Modifié par Julien Royer (14 Feb 2007 - 00:08)

Julien Royer a écrit :
Bonsoir et bienvenue sur Alsacréations. Non, tout simplement parce que les fichiers HTML et JavaScript sont transmis à l'utilisateur et n'offrent donc aucune possibilité pour lui masquer des informations (en l'occurrence, le mot de passe à trouver).

Il te faudra soit l'aide d'un langage côté serveur, soit l'utilisation des possibilités de configuration offertes par ton serveur Web (par exemple, utilisation du fichier .htaccess avec Apache).

Aïe-aïe-aïe, c'est bien ce que je craignais !

Merci en tout cas de m'avoir ouvert les yeux !

Dommy

dommy a écrit :
Merci en tout cas de m'avoir ouvert les yeux !

Ton sujet est [Résolu] alors (même si ce n'est pas la réponse que tu espérais) ?
Modifié par Julien Royer (14 Feb 2007 - 00:26)

Julien Royer a écrit :
Ton sujet est [Résolu] alors (même si ce n'est pas la réponse que tu espérais) ?

Oui, et j'ai ajouté la balise !

Merci encore pour la rapidité... et la clairvoyance de ta réponse !

Bonjour,

Il me reste un vieux truc préhistorique d'avant l'utilisation de php et autres,
C'est très basique mais bon, si ça peut être utile !!
Donc en javascript :

<SCRIPT LANGUAGE="JavaScript">
<!-- debut du script

extension='.htm' 

function protege() {
var motdepasse=prompt("Inscrivez le password que l'on vous à transmis. Puis cliquez sur OK","Votre password")
if (motdepasse==null) {}
else{
window.location=motdepasse+extension}  

}
//  Fin du script -->
</SCRIPT>

tu appelles la fonction par

              <td align="center"><b><font color="#000080"><u>Espace
                dédié</u><br>
                <br>
                </font></b><font face="arial"><input type="button"
value="Voir mon site"
onclick="protege()"><br>
                <br>
                <input type="button" value="Retourner" onclick="history.go(-1)" </font><br>
                </font></td>

Le principe est simple, tu ouvres une nouvelle page dont le nom est ton_password.html si tu as le bon pwd ben c'est ok sinon ben, erreur 404 pas très convivial mais efficace à l'époque.

Julien Royer a écrit :
Il te faudra soit l'aide d'un langage côté serveur, soit l'utilisation des possibilités de configuration offertes par ton serveur Web (par exemple, utilisation du fichier .htaccess avec Apache).

Cette solution est simple à mettre en oeuvre mais ce n'est pas une sécurité très élevée ... http://www.google.fr/search?hl=fr&q=crypt+.htaccess&btnG=Recherche+Google&meta=

ghost a écrit :
Le principe est simple, tu ouvres une nouvelle page dont le nom est ton_password.html si tu as le bon pwd ben c'est ok sinon ben, erreur 404 pas très convivial mais efficace à l'époque.

A l'époque, il existait déjà des outils appropriés pour ça... En plus, cette "solution" suppose que tu n'as qu'un seul fichier à "protéger".

Felipe a écrit :
Cette solution est simple à mettre en oeuvre mais ce n'est pas une sécurité très élevée ... http://www.google.fr/search?hl=fr&q=crypt+.htaccess&btnG=Recherche+Google&meta=

Je ne vois pas trop ce qui prouve dans cette recherche que cette solution n'est pas sécurisée. Si le fichier contenant les mots de passe est inaccessible depuis l'extérieur, où est le problème ?
Modifié par Julien Royer (14 Feb 2007 - 09:12)