|
• Des SCRIPTS gratuits, expliqués et personnalisables. |
|
||
|
01 Mot de passe |
|
|
||
Cliquez sur "download" pour télécharger le kit nécessaire.
Compatible IE et NS. Auteur: Olivier Hondermarck (http://www.multimania.com/jscript)
1/ Démonstration: (essayer avec 'kitweb' en guise de mot de passe)
Le mot de passe valide appelle une page htm ou html du même nom, dans le même répertoire. Pour décider de l'extension htm ou html, il suffit d'intervenir dans le script, à l'emplacement suivant:
if (sum==checksum) {window.location=mot+".html"; }
La validation du mot de passe passe par un calcul arithmétique, qui laisse peu de chance de tomber sur un mot non autorisé possédant la même caractéristique numérique. Le visiteur a donc peu de chances de rencontrer la page '404', sauf s'il saisit par un grand hasard un mot répondant aux mêmes critères arithmétiques...
Pour que le webmestre détermine la valeur associée au mot de passe qu'il a choisi, utiliser le petit utilitaire ci-dessous et reporter la valeur dans le script (dans le formulaire de saisie: <INPUT type='button' value='Valider' onClick="Check(1831945)">).
Le visiteur ne peut reconstituer le mot de passe, même en explorant le script. Il ne lui reste plus qu'à tester toutes les combinaisons...
Personnalisable: le nombre de tentatives, le message en cas d'erreur de saisie, le message lors d'essais en nombre excessif.
Pour trouver la checksum correspondant au mot de passe retenu, utilisez l'utilitaire suivant: cliquer ici
3/ Remarques KITWEB:
• Le plus: la vérification arithmétique effectuée sur les caractères du mot.
• L'intérêt: la saisie d'un mot de passe erroné ne provoque par l'affichage de la sempiternelle page d'erreur '404'.
• Attention: préciser la casse (minuscules ou majuscules) de la réponse, car un seul des deux fonctionnera correctement.
• Regrets: ce script n'autorise qu'un seul mot de passe. La question posée doit appeler une réponse univoque.
La validation est impossible par la touche 'Entrée' du clavier: seul un clic sur le bouton gris est valide.
• Conseil: vérifier que le répertoire concerné contient un fichier index.htm ou index.html (même factice), afin d'éviter d'accéder indirectement au contenu du répertoire en saisissant simplement:
http://nomdusite.fr/repertoire/sous-repertoire/
4/ Insérer entre HEAD et /HEAD:
ou entre BODY et /BODY...
5/ Insérez dans le corps de la page:
à l'emplacement où le mot de passe doit être saisi
6/ Pensez à créer le fichier-cible:
en faisant attention à la casse du nom de fichier et à son extension. Placez-le dans le même répertoire.
7/ Pour calculer le mot de passe crypté:
Composer une page html avec ce qui suit.