[CS3] Restreindre l'accès à une page

[Novalis]

Bonjour à tous,
J'ai une page qui comportera des renseignements uniquement accessibles à certaines personnes.
Le mot de passe sera le même pour tous et je n'ai pas besoin d'enregistrer les utilisateurs.
Ce mot de passe sera changé une fois par an.
Suis-je obligée de créer une base de données ?
Car il me semble qu'avec cette base de données, je dois avoir un nom d'utilisateur, ce que je ne souhaite pas...
Quelle est donc la méthode à suivre.
Je suis juste un peu débutante pour cela.
Mille mercis à tous de votre attention.
Amitiés et joyeuses fêtes.
Novalis

[ideal23]

bonjour
c'est peut-être çà que tu cherches? http://apache.developpez.com/faq/?pa...ation_htaccess

[Novalis]

Merci pour la réponse, mais ce n'est pas vraiment ça, par contre j'ai vu qu'il était possible de le faire en JS, donc sans avoir une base de données ce qui m'arrange, mais pour le moment, je rame...difficile de s'y retrouver dans tout ça.
Amicalement,

[Vil'Coyote]

oui tu peux utiliser un prompt en javascript cependant, il faut savoir que jvs étant interprété côté client, si tu effectue une gestion de mdp en javascript n'importe qui peux y accéder.

le htaccess est une bonne solution mais nécessite un login et un mdp pour une base de données non tu développe ton formumlaire comme tu le souhaite donc si tu ne veux pas d'utilisateur à toi de voir ....

[Novalis]

Merci Vilcoyote,
En fait, je viens juste de reprendre la gestion du site en question. Il s'agit plus d'une vitrine et d'un centre d'information.
La seule particularité est que je voudrais mettre la liste des membres, accessible sur mot de passe.
Dans un premier temps, je vais le proposer en pdf sécurisé, le problème ainsi est contourné.
Mais si je rajoute la photo des membres (une centaine) ça devient trop lourd.
Autrement il n'y a aucune interacton sur le site avec les membres (je ne suis même pas certaine qu'ils aillent y jeter un coup d'oeil) rires.
Donc, le javascript...pourquoi pas, et j'ai vu que je pouvais crypter le mot de passe.
Pour ce qui est du htpaccess j'y reviendrais mais pour autre chose...
mille merci à tous,
dois-je mettre résolu ?
Amitiés

[ysloo]

Bonjour,

Avec un zest de PHP c'est relativement simple.

... et c'est mieux qu'avec du Javascript.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php

// constante avec le mot de passe
define ( 'VALIDPASSWORD', 'motDePasse');

// récuperation de la variable password du formulaire
$password = isset( $_POST['password'] ) ? htmlentities( $_POST['password'] ) : NULL;

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Ma Page</title>
</head>
<body>
<h1>Ma page</h1>
<!-- Le formulaire s'affiche si le mot de passe n'est pas le bon -->
<?php if ( $password != VALIDPASSWORD ) : ?>
<form method="post" action="">
  <label>Mot de passe pour afficher le contenu :
    <input type="text" name="password" id="password" />
  </label>
  <label>
    <input type="submit" name="button" id="button" value="Envoyer" />
  </label>
</form>
<!-- Si le mot de passe est bon c'est le contenu ci-dessous qui s'affiche -->
<?php else : ?>
<ul>
  <li>Nom 1</li>
  <li>Nom 2</li>
  <li>Nom 3</li>
</ul>
<? endif; ?>
</body>
</html>

Il suffit de changer la valeur de VALIDPASSWORD.

Pas de BDD mais cela permet d'éditer la page en mode création sur DW.

[ysloo]

Une solution en Javascript, bien que cette méthode est encore moins solide que la méthode que j'ai présenté en PHP :

1 : une page avec le formulaire
2 : la page avec les informations sensibles... le mot de passe, c'est le nom de la page.

Le mot de passe = le nom de la page.

Disons que nous voulons comme mot de passe 'azerty'. Notre page avec les infos à protéger est 'azerty.html'.

Le visiteur passe par la page avec le formulaire.

L'astuce : le Javascript est lisible par toutes les personnes qui savent afficher le code source... sauf que le script redirige le visiteur vers "le mot de passe qu'il a tapé".html

Le mot de passe n'est pas 'en clair' dans le script.

Avec cette astuce la page n'est pas réellement protégée mais y accéder est plus difficile.

Code de la page avec le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Mon mot de passe</title>
<script type="text/javascript">
<!--

function checkPswd( ext )
{
	if ( (document.passForm.password.value == null) || (document.passForm.password.value == '') )
	{
		alert( 'Mot de passe invalide.' );
	}
	else {
		this.location.href = document.passForm.password.value + ext;
	}
}

//-->
</script>
</head>

<body>
<form name="passForm" id="passForm" onsubmit="checkPswd( '.html' );return false;" >
  <label>Mot de passe pour afficher le contenu :
    <input type="text" name="password" id="password" />
  </label>
  <label>
    <input type="submit" name="button" id="button" value="Envoyer" />
  </label>
</form>
</body>
</html>

A cela il faudrait ajouter qu'il faut configurer correctement les erreurs 404 quand la page demandée est inexistante (mot de passe faux) et renseigner le fichier robot.txt pour éviter que la page 'protégée' ne soit référencée par Google & Co.

Bref la méthode Javascript n'est pas très solide, elle donne une illusion de sécurité, rien de plus.

Le plus simple reste le .htaccess comme mentionné précédemment, plus solide et pas si compliqué à mettre en place.

[Novalis]

eh bien merci encore de toutes ces précisions.
Pour le php, il me semble qu'il me faut un éditeur...
En fouinant par ci par là, j'avais trouvé du code, mais lorsque je l'ai mis, dreamweaver n'en a pas voulu, arf...
Bref, j'ai un pdf avec mot de passe et pour le moment j'en reste là.
Lorsque j'aurais toutes les photos, je serais obligé de créer une page sécurisée, j'y reviendrais donc.
Bonnes fêtes à tous (et à toutes)
Amitiés

[ysloo]

Citation:

Pour le php, il me semble qu'il me faut un éditeur

Je ne comprends pas ta phrase, Dreamweaver est un éditeur de site WYSIWYG.

Dreamweaver est aussi un éditeur de code, faire Affichage > Code ou cliquer sur le bouton code.

Pour le PHP, il faut un serveur web PHP.

http://fr.wikipedia.org/wiki/PHP