Discussion :

[Invité]

Bonjour !

Désolé pour le tire un peu flou mais je n'ai pas réussi à trouver comment nommer ce que je recherche... mais avec une petite explication se sera de suite plus clair je pense

J'ai pour projet de bidouiller un script Python qui, au sein d'une implémentation à base de Javascript et/ou de PHP (je ne suis pas encore là, je découvre petit à petit en même temps) permettra à quiconque de pouvoir m'envoyer un sms depuis une page web.

Pour ça, j'utilise la fonction d'envoi de SMS avec des requêtes POST proposé par Free mobile (je suis donc chez Free mobile).
Sauf que dans mon code, pour envoyer un sms, il y est inscrit mon numéro d'identifiant ainsi que mon mot de passe !

Ce que je voudrais, c'est planquer ou crypter ces données dans le code pour que si quelqu'un réussisse à télécharger ce script (je ne suis pas assez calé en réseau pour savoir si c'est faisable ou pas, mais dans le doute...), ben il n'ai pas mes logs

Suis-je clair ?

Voici mon code actuel qui permet simplement d'envoyer un sms sur mon téléphone en rentrant un message dans un champs console :
(je me suis aidé de cette publication : http://eyesathome.free.fr/index.php/.../#.VT_HPpNCgQk)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
#!/usr/bin/python
# -*-coding:Utf-8 -*
 
import urllib2
import sys
 
user = 'identifiant'
texte = raw_input("Ecris ton message ici : ")
pas = 'mot_de_passe'
url = 'https://smsapi.free-mobile.fr/sendmsg?user='+user+'&pass='+pas+'&msg='+t$
 
req = urllib2.Request(url)
try:
  reponse = urllib2.urlopen(req)
 
except IOError, e:
  if hasattr(e,'code'):
    if e.code == 400:
        print 'Un des paramètres obligatoires est manquant.'
    if e.code == 402:
        print 'Trop de SMS ont été envoyés en trop peu de temps.'
    if e.code == 403:
        print 'Le service n’est pas activé sur l’espace abonné, ou login / clé $
    if e.code == 500:
        print 'Erreur côté serveur. Veuillez réessayez ultérieurement.'
 
print 'Le SMS a été envoyé sur votre mobile.'

Vous voyez, ce sont les champs "identifiant" et "mot_de_passe" que j'aimerais cacher / crypter.

Merci !

[BufferBob]

salut,

en guise de réponse courte : ça n'est pas faisable. si un pirate (...) parvenait à accéder au code source de ton script python pour le télécharger, alors il aurait forcément les privilèges suffisants pour pouvoir lire les identifiants, puisque le script lui-même à ces privilèges

je te rassure t'es pas dans un cas à part, c'est exactement la même chose pour n'importe quel autre programme, que ce soit pour accéder à une instance mysql ou se connecter à un ftp ou un serveur ssh etc. la seule solution envisageable est de demander à l'utilisateur pendant l'exécution qu'il rentre ses identifiants à la main, et donc le traitement n'est plus que semi-automatisé

les données qui transitent sur le réseau, elles, sont chiffrées par contre (c'est le 's' de "https" dans l'url que tu utilises).

[Invité]

Ah d'accord, c'est bien ce que je pensais, merci.
J'ai retourné la question dans tout les sens et j'ai pas vu de solution non plus... si ce n'est l'ouverture et la lecture d'un fichier texte externe que seul le programme (et le propriétaire dudit fichier) a les droits de lecture. Dans ce cas, serait-ce faisable ?

Il n'y a donc pas moyen de faire du CGI direct HTML > Python pour l'utilisation que je veux en faire ?

[BufferBob]

j'ai pas vu de solution non plus... si ce n'est l'ouverture et la lecture d'un fichier texte externe que seul le programme (et le propriétaire dudit fichier) a les droits de lecture.

pas mieux, si le programme y a accès, le pirate aussi

Il n'y a donc pas moyen de faire du CGI direct HTML > Python pour l'utilisation que je veux en faire ?

pas compris

tu peux faire des CGI avec ce que tu veux pour peu que le serveur web te le permette, python également, mais pour ce qui est de cacher/chiffrer les identifiants de connexion dont aura besoin le CGI en question c'est peine perdue

[Invité]

pas compris

Désolé, je découvre un peu tout seul et j'ai pas les bons termes.
Si j'ai bien compris, "CGI" c'est pour faire communiquer un visiteur, via HTML donc, avec un programme sur le serveur, ici Python, c'est bien ça ?

Au début je pensais passer par du Javascript et du PHP, sauf que je n'y connais strictement rien en ni l'un ni l'autre, d'où mon orientation vers Python (j'y connais plus de choses déjà, même si ça reste modeste).

[BufferBob]

on s'écarte pas mal de la question initiale quand même

Si j'ai bien compris, "CGI" c'est pour faire communiquer un visiteur, via HTML donc, avec un programme sur le serveur, ici Python

CGI ça désigne une norme, une façon de générer des pages web dynamiquement et de les servir à l'internaute par l'intermédiaire du serveur web, par extension on appelle un CGI un script coté serveur, avec le temps c'est le PHP qui s'est imposé comme langage préférentiel pour faire des sites dynamiques, à travers le mod_php du serveur Apache, qui est donc un module et pas un vrai CGI

Javascript quant à lui n'a rien à voir, c'est un langage qui s'exécute coté client, le serveur envoi une page web contenant du HTML qui sert à disposer les éléments sur la page, et du Javascript qui sert "donner du mouvement" tout en délestant le serveur, une publicité qui reste à la même position quand on fait défiler la page, un menu qui s'ouvre avec un joli effet, un fondu entre deux photos, etc. tout ça c'est le boulot de Javascript typiquement (ça ne se limite pas qu'à ça évidement)

je te propose quelques liens qui t’intéresseront probablement dans ce que tu sembles vouloir faire :

• http://fr.wikipedia.org/wiki/Common_Gateway_Interface
• http://fr.wikipedia.org/wiki/Variabl...ironnement_CGI
• http://fr.wikibooks.org/wiki/Program...7interface_CGI
• http://fr.wikibooks.org/wiki/Apprend...7interface_CGI
• https://docs.python.org/2/howto/webservers.html

[Invité]

Ah ! Merci beaucoup !
J'ai pas mal rogner un peu partout pour apprendre, mais c'est toujours plus simple pour comprendre quand quelqu'un nous l'explique
Donc, il est possible de faire en sorte que python (côté serveur) puisse recevoir, et traiter, des formulaires envoyées par du HTML côté client, et ce de la même façon que le ferrais PHP (et n'importe quel autre langage si j'ai bien pigé), le tout étant de faire en sorte que ledit programme puisse recevoir les données envoyées depuis un formulaire se trouvant au sein d'un page web.
D'accord, merci :-)

[BufferBob]

Donc, il est possible de faire en sorte que python (côté serveur) puisse recevoir, et traiter, des formulaires envoyées par du HTML côté client, et ce de la même façon que le ferrais PHP (et n'importe quel autre langage si j'ai bien pigé), le tout étant de faire en sorte que ledit programme puisse recevoir les données envoyées depuis un formulaire se trouvant au sein d'un page web.

c'est ça, et au milieu un serveur web comme Apache par exemple, qui traite les connexions et file les données internaute au script (le premier lien que je t'ai donné explique comment le configurer pour qu'il accepte les CGI python)

D'accord, merci :-)

de rien, content que ça ait pu t'aider