IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

code javascript invisible


Sujet :

JavaScript

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    247
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 247
    Par défaut code javascript invisible
    Bonjour,
    est-il possible de dissimuler le code javascript qui se trouve dans le navigateur ?

    Je demande ça car je fais une requete ajax qui contient des informations de connexion.

    Merci pour votre aide

  2. #2
    Expert éminent

    Homme Profil pro
    Inscrit en
    Janvier 2007
    Messages
    13 474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2007
    Messages : 13 474
    Par défaut
    Bonjour,
    Citation Envoyé par enzostar Voir le message
    est-il possible de dissimuler le code javascript qui se trouve dans le navigateur ?
    Non, car pouvoir l'utiliser le navigateur est obligé de le téléchargé.
    Il se retrouve donc forcément sur le poste client.
    Tu peux le rendre plus difficilement (avec un compacteur ou autre artifice), mais ce n'est (pour le fraudeur) qu'une difficulté à contourner et en aucun cas une garantie ...

    A+

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    247
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 247
    Par défaut
    Citation Envoyé par E.Bzz Voir le message
    Bonjour,Non, car pouvoir l'utiliser le navigateur est obligé de le téléchargé.
    Il se retrouve donc forcément sur le poste client.
    Tu peux le rendre plus difficilement (avec un compacteur ou autre artifice), mais ce n'est (pour le fraudeur) qu'une difficulté à contourner et en aucun cas une garantie ...

    A+
    et en faisant des inclusions de fichiers dans ce style la
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <script type="text/javascript" src="chemin" />
    Je crois bien que ça marche ;-)

  4. #4
    Expert éminent

    Homme Profil pro
    Inscrit en
    Janvier 2007
    Messages
    13 474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2007
    Messages : 13 474
    Par défaut
    La seule différence dans ce cas est que le code Javascript est stocké dans un fichier (.js) en dehors de la page elle-même.
    Mais il est quand même sur le poste de l'utilisateur.
    Et la majorité (de ceux qui envisageraient le contournement d'un système sécurisé) le trouvera sans problème

    A+

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    247
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 247
    Par défaut
    Citation Envoyé par E.Bzz Voir le message
    La seule différence dans ce cas est que le code Javascript est stocké dans un fichier (.js) en dehors de la page elle-même.
    Mais il est quand même sur le poste de l'utilisateur.
    Et la majorité (de ceux qui envisageraient un contournement d'un système sécurisé) le trouvera sans problème

    A+
    ok merci, ça ne me soulage pas mais bon...

    comment transmettre des données sécurisées par le biais d'une requête ajax du coup ?

  6. #6
    Expert éminent

    Homme Profil pro
    Inscrit en
    Janvier 2007
    Messages
    13 474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2007
    Messages : 13 474
    Par défaut
    Citation Envoyé par enzostar Voir le message
    comment transmettre des données sécurisées par le biais d'une requête ajax du coup ?
    Ajax ne fait qu'appeler un page sur le serveur. Il n'a donc pas besoin de transmettre des infos de connexion (sauf si elle sont saisies par l'utilisateur, mais dans ce cas ... )
    Toutes les infos de connexion doivent rester sur le serveur et être gérées dans ton code PHP (ou autre).
    L'utilisateur n'a pas accès à ton code PHP (et autre variables d'environnement serveur) comme il a accès au Javascript ...

    A+

Discussions similaires

  1. Fermeture fenetre crée par code javascript
    Par Kerod dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 27/02/2010, 00h04
  2. Appel fonction php dans code javascript
    Par licorne dans le forum Général JavaScript
    Réponses: 7
    Dernier message: 05/03/2008, 10h55
  3. [débutante] conflit entre 2 codes javascript ??
    Par silversky dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 18/09/2005, 00h42
  4. pas moyen de trouver l'erreur de ce code Javascript !!!
    Par NATHW dans le forum Général JavaScript
    Réponses: 7
    Dernier message: 25/11/2004, 21h47
  5. Deboggage de code Javascript...
    Par michel baily dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 24/11/2004, 16h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo