Forum SELFHTML Archives du forum 2003 juillet| Forum SELFHTML Archives du forum 2003 juillet |
 |
Forum SELFHTML: Archives: |
 |
|
 |
|
Le message suivant est de: David, 
DavidB863917134@aol.com, 21. 07. 2003, 11:50
Bonjour tout le monde!
Voici mon petit probleme auquel j'espere vous allez pouvoir m'apporter un debut de piste:
J'utilise sur mon site un petit formulaire, histoire que les internautes puissent entrer en contact avec moi, je recupere les données du formulaire via un petit programme en perl. Jusqu'ici pas de probleme ca marche tres bien. Puis je me suis dis que si les données me parvenaient cryptées ca serait encore mieux! (envoyer des données via internet et aussi discret qu'envoyer une carte postale!). J'ai donc créé un petit script en javascript, ainsi c'est l'ordinateur de l'internaute qui crypte les données avant de me les faire parvenir. Mais laissez mon code dans la balise <head> ce n'est pas tres discret j'ai donc incorporer mon code javascript dans un fichier.js que j'appel depuis ma page html avec la commande <script language="JavaScript1.2" type="text/JavaScript" src="fichierdecodage.js"> Et ca marche tres bien! Mais voilà le probleme (enfin!): si l'internaute depuis son navigateur tape l'url de mon fichierdecodage.js ce dernier est telecharger et lisible par n'importe quel editeur de texte!! Alors comment empecher ce telechargement sans pour autant empecher l'utilisation de ce même fichier par la page html?
En voilà une question qu'elle est bonne hein? bon si ca peut aider quelqu'un j'utilise un serveur Apache (tres bien cette bebete j'en suis tres content!) alors peut etre qu'un fichier .ht pourrait regler ca, mais bon c'est qu'une idée! Proposez moi les votres et je vous tiendrais au courant si je trouve une solution satisfaisante!
Merci a selfhtml avec ca j'ai pus mettre au point plein de petit script en perl et en javascript tout seul comme un grand!
bonne journée @ tous!
David.
 |
Le message suivant est de: Patrick Andrieu, nospam@nospam.fr, 22. 07. 2003, 00:19
http://www.selfhtml.com.fr/equipe/patrick.htm
»» Bonjour tout le monde!
Salut toi :)
---><---- long text cutted ----><---
Il n'est pas possible de protéger quoi que ce soit par l'intermédiaire de JavaScript, vu que c'est une technologie appliquée "côté client". Donc, soit le code est apparent à qui veut voir le code-source à l'intérieur du header de la page web, et si tu utilises un fichier externe .js, celui-ci est téléchargé par le navigateur et peut se retrouver facilement dans le Cache (Temporary Internet Files pour IE par exemple).
Pour ton problème, je ne vois qu'une technologie côté serveur, mais n'empêche que l'envoi des données depuis le client jusqu'au serveur se fera tout au moins de manière non cryptée.
La seule solution sûre (à mon avis, ptet qqn d'autre proposera autre chose), c'est SSL (Secure Socket Layer), mais c'est comme tirer au canon sur des mouches - et tant que tu ne demandes pas à tes visiteurs des données telles que leur coordonnées banquaires ou autres, plutôt inutile vu ton "petit formulaire"...
»» bonne journée @ tous!
Et bien merci et de même pour toi,
Patrick
| |
Le message suivant est de: David, DavidB863917134@aol.com, 22. 07. 2003, 09:51
bonjour tout le monde!
Merci Patrick pour ta réflexion, il est vrai que SSL est trop lourd pour ce que je veux faire et que ma methode de raisonnement repose sur une technologie client, donc je vais laisser mon script dans un fichier .js et l'internaute pourra toujours le consulter si il le désire vraiment.
Mon code n'etant fait que de petite commande en javascript il est vrai que je ne pourrais pas en deposer le brevet car il n'et pas innovant technoligiquement parlant, donc autant le laisser en opensource (pour le decodage je vous laisserai tout de meme reflechir :-) ). Cette problematique m'as fait penser à un probleme d'actualité: la futur legislation européenne sur le brevet logicielle. Elle consisterai à proteger par un brevet la moindre ligne de code meme si elle n'est pas innovante (comme dans mon cas par exemple). Et là je m'insurge!! L'effet pervers de cette loi c'est qu'à terme ce sera la mort de l'opensource! donc fini la concurrence et là c'est le consammateur qui trinque. Je ne peux pas imaginer internet sans Linux, Mysql, openSSH ou meme Apache! Alors si c'est votre cas aussi signer la petition sur http://petition.eurolinux.org/index.html vous y trouverez encore plus d'explications sur cette loi.
Tant que je suis dans la contestation je continue, mais cette fois-ci sur une loi française: la LEN preparée par Mme Fontaine. D'un cote cette loi autorise le spam!! (à destination des professionnels, mais comment faire la difference entre l'addresse e-mail d'un professionnel et d'un particulier?) Et de plus, et là tout les hebergeurs de site devrait lire ca attentivement, la responsabilité des propos publies sur un site sera maintenant à la charge des hebergeurs. Alors imaginons que dans un forum comme celui de selfhtml, par exemple, quelqu'un tienne un propos raciste ou diffamatoire. N'importe qui pourrait porte plainte, l'hebergeur de selfhtml et meme le createur de ce forum pourrait se voir infliger des peines de prisons ou de tres grosses amendes et l'interdiction de publier sur le web. La réaction logique des hebergeurs sera donc d'interdire les forums et meme les clavardages(je connais certains site de clavardage ou si quelqu'un portait plainte il gagnerait des millions d'euros vu le nombre de propos choquants qui y sont tenus!). C'est donc une loi liberticide c'est pour cela que j'encourage le maximum de gens à signer la petition contre cette loi sur http://opserpir.free.fr/0forumr12/0forumr12.html
Bon voilà, fin du 1/4 d'heure de contestation, alors à tous ceux qui aiment internet pour l'espace de liberté qu'il offre, mobilisez vous!
bonne journée à tous!
David.
| |
Le message suivant est de: Patrick Andrieu, nospam@nospam.fr, 22. 07. 2003, 18:14
http://www.selfhtml.com.fr/equipe/patrick.htm
»» bonjour tout le monde!
Resalut, toi!
»» Et là je m'insurge!!
Je trouve très bien que tu abordes le sujet et j'espère que beaucoup de lecteurs suivront et iront signer les pétitions. Internet étant und médium relativement jeune, il y a encore beaucoup de travail à faire, notamment au niveau "prise de conscience". Les lois passent souvent à l'insu des consommateurs qui eux, ne sont pas très au courant de comment marche ce merveilleux système de (encore) libre information. Donc, je salue ton article et encourage les lecteurs à dirent ici ce qu'ils ont sur le coeur en matière d'internet, puisque bien sûr, c'est le sujet qui nous préoccupe ici en premier lieu.
http://selfforum.selfhtml.com.fr/archive/2002/1/5/ <<--- je voudrais te renvoyer à un article que j'avais formulé il y a déjà un bout de temps et malheureusement à une époque où le forum n'était que très peu fréquenté...
Genre de choses à suivre!
Patrick
| |
Le message suivant est de: michel, ppz@ibelgique.com, 23. 10. 2003, 07:48
http://www.protware.com
Bonjour,
peut-être que la réponse est obsolète (vu le délai) mais comme j'avais le même problème, j'ai cherché... et trouvé.
Evidemment c'est une solution externe mais pour le prix, ca m'a simplifié la vie. J'ai été tester (et acheter) le logiciel qui se trouve sur protware.com et qui crypte ton fichier .js
C'est le seul programme que j'ai trouvé qui fasse effectivement le travail convenablement sur un fichier .js
Dès lors, plus de probs, mon fichier .js est crypté pour de "bon" et est fonctionnel. Va voir, cela vaut la peine.
Michel (pas de lien avec eux sinon d'avoir payé :-)
|
| Forum SELFHTML Archives du forum 2003 juillet |
© 1998-2004 selfhtml@fr.selfhtml.org
(JAVASCRIPT)