Protéger fichier contre lien direct [Résolu]

[Nerull]

Bonjour à tous .

Je sais que ce sujet est vraiment beaucoup abordé mais je ne trouve pas mon bonheur . Voici tout d'abord mon arborescence :

- carte.php
+ admin
|_ fonction.js
|_ json.php
|_ connexionDB.php

Le fichier carte.php doit être public ( visible par tous en connexion direct ).
Ce fichier fais "appel" à fonction.js qui se trouve dans le dossier admin
grâce à :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script src="admin/fonctions.js" type="text/javascript"></script>

Le probleme c'est que en se connectant directement à monsite.com/site/admin/fonctions.js , il y a moyen de télécharger/voir le contenu du fichier.

Je cherche donc à empêcher l'internaute de voir/télécharger les fichiers du dossier admin.

J'avais mis un .htaccess et htpsswd mais cela bloque aussi l'affichage dans carte.php qui lui doit pouvoir fonctionner

Merci de votre aide !

[Er3van]

C'est dans ton .htaccess qu'il faut que tu permette de voir carte.php, c'est possible de spécifier un droit pour un fichier précis il me semble.

[Nerull]

mais carte.php doit être vue . c'est le fichier fonctions.js que je veux empecher de voir mais autoriser lorsque carte.php l'appel avec :
<script src="admin/fonctions.js" type="text/javascript"></script>

[Er3van]

Dans ce cas, la solution est somme toute simple : fait un copier coller de ta fonction JS dans carte.php

[Nerull]

je te suis pas bien la

[Er3van]

Si tu copies ta fonction JS entre des balises
<script type="JavaScript"></script> de ton fichier carte.php à la place de faire une inclusion via <script src="admin/fonctions.js" type="text/javascript"></script>, tu ne fais plus appel au fichier function.js et du coup plus de problème. Tout est contenu dans carte.php qui est libre en lecture. Le seul soucis c'est qu'on peut voir ton code...

Maintenant, si tu veux à la fois que ton code soit protégé en lecture, mais qu'on puisse y accéder sans droit je ne connais pas de solution...

[Nerull]

et oui mon souci c'est de vouloir cacher le contenu de fonctions.js

[Nerull]

Ou peut etre si il y a un moyen de "masquer" dans mon carte.php l'appel a fonction.js

comme ca l'internaute ne saura pas l'existence du JS et donc ne pourra pas aller le telecharger

[Fladnag]

Tu ne peux pas cacher l'existence d'un code javascript au client, car le code javascript s'execute *chez* le client, donc il en a besoin pour fonctionner.

Par contre, tu peux lui cacher un maximum de choses si tu fait le boulot en PHP en non en javascript. Dans ce cas là, tu peux utiliser Ajax pour appeler PHP en javascript, récuperer le resultat du traitement PHP et afficher le resultat en JS.

Bref, au lieu d'avoir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script src="...js"></script>

Tu aura qqchose comme (schématisé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<script>
function maFonctionACacher(parametre) {
   monResultat = appelAPHPViaAjax(parametre);
   return monResultat;
}
</script>

Et tu aura une page PHP qui va prendre en entrée "parametre" et retourner "monResultat". Le code PHP fera la meme chose que la fonction que tu as actuellement en JS, mais ca sera cette fois ci totalement invisible.

[Nerull]

ok je vois !

Mais ça je ne sais pas faire

[Phelim]

Tu peux utiliser un obturateur de code pour cacher l'essence de ton javascript.
Honnetement pour cacher un code, il faut une de ces 2 raisons :

• application commercial a valeur ajouté
• sécurité

Si tu n'as pas une de ces raisons, je ne vois franchement pas l'interet d'obturer le code, tu y gagneras peut etre un chouilla en performance car les fichiers obturés sont généralement plus léger.

Une personne motivé et avec des connaissances avancés pourra aisément passer au dela de l'obturateur de code en analysant le comportement de chaque ligne de code avec un debugger (genre firebug)

Voici un lien trouvé sur google, je n'ai jamais testé :
http://www.javascript-source.com/fr/...bfuscator.html

[Nerull]

Oui c'est ce que je vais faire.

Merci de votre aide