Discussion :

[paris_50]

Bonjour a tous.

Je développe actuellement un petit site pour lequel je dois mettre en place une petite sécurisation afin de découragé, plus que de sécurisé.

Car mon projet est sur un server interprétant ni php, ni python et tout autre langage server je ne peux dev qu'en coté client.

Pour cela j'avais démarré par un script en js avec un prompt ce qui me permettait de bloquer l'accès au sources et en cas d’échec faire une redirection.

Mon souci est le suivant:

Avec IE les prompt ne fonctionne pas sans changement d'option du nav pour l'utilisateur (processus trop lourd et pas évident).
A savoir que j'ai déjà essayé les soluces trouvés sur le web comme le script en vb mais cela ne fonctionne absolument pas.

Avez-vous une idée , une équivalence ou une solution s'il vous plait ?

[SpaceFrog]

sécuriser coté client ... pas vraiment possible !

Quel interet de bloquer l'accès aux sources ?

[Kaamo]

Surtout que si quelqu'un veut avoir accès à tes sources, il le fera sans problème ! Sous chrome, par exemple, il suffit de mettre view-source: devant l'url de ta page.
A mon avis, tu recherches plus des techniques comme l'obfuscation, la minification

[paris_50]

Ok merci je vais tester l'obfuscation qui est une bonne piste. Mais le hic c'est qu'a tout moment cela est réversible. Et un petit malin peut voir les fonctions et le password js :/

[Kaamo]

le password js ?? C'est quoi ?

Bien sûr, tout le monde peut avoir accès à un code Javascript. C'est comme ça ! Tu peux simplement le rendre difficile à lire/comprendre

[SpaceFrog]

La seul bidouille que je connaisse qui permette de masque un mot de passe coté client c'est en fait d'avoir des pages html dont le nom correspond au mot de passe

par exemple
login : monlongin
mot de pass : monmotdepasse

il faut avoir sur le serveur une page nommée monlongin_monmotdepasse.htmsur le formulaire de login il faut modifier l'action du form de sorte qu'il pointe sur cette page ( concatenation des deux values d'input + 'htm')
et sur cette page tu fais une redirection.

Niveau maintenance c'est pas top car cela suppose autant de pages que de membres...
Niveau sécurité c'est pas top non plus car une fois logué les pages "membres ne sont pas sécurisée, ou uniquement avec un cookie...