vendredi 20 juillet 2012

Page protégée par mot de passe (7) et redirection

Yeah!
J'ai trouvé un script de redirection qui fonctionne parfaitement avec Blogger. Il se met tout simplement dans un message (en HTML) et n'agit pas sur la page qui est lancée, donc pas de "loop"

<script type="text/javascript"> 
window.setTimeout("location=('http://crypteparmotdepasse.blogspot.com/p/page-securisee.html');",1
</script>

Le timeout est ici de 1 mais on peut le changer et le mettre sur 0 (zéro).

Donc, résolu!

Pour tester la redirection et l'accès par mot de passe, cliquez sur ce lien: http://crypteparmotdepasse.blogspot.com ou cliquer sur le lien de la barre de menu des pages.
Publié par à Aucun commentaire:
Libellés : ,

Page protégée par mot de passe (6)

Pour info
Pour contourner le problème de la redirection (qui tourne en boucle), on peut, je l'ai déjà fait, faire une redirection en Flash. Cela comporte cependant quelques inconvénients.

  1. il faut s'y connaître en Flash et disposer du logiciel ad-hoc (j'utilise Swishmax)
  2. Certains utilisateurs bloquent le flash
Il existe-t-il des scripts pour cela. L'important, dans le cas de Blogger et ses pages additionnelles, c'est que le code de redirection ne soit pas dans le "head" mais dans le code du message.
Je vais m'y essayer (pas en flash, je sais que ça fonctionne). Je vous tiens au courant. Ce serait en effet plus sympa si on pouvait réaliser tout ça avec Blogger.
Publié par à Aucun commentaire:
Libellés :

Page protégée par mot de passe (5)

pas de soucis, si JavaScript n'est pas activé, les visiteurs non-autorisés ne verront pas votre page, ni en clair ni en HTML mais cet avertissement (testé)
JavaScript must be enabled in your browse in order to see protected page.

Publié par à Aucun commentaire:
Libellés :

Page protégée pae mot de passe (4)

Bon,
disposant d'un peu de temps, j'ai continué mes essais.
J'ai donc créé une page indépendante sur mon nouveau blog et j'ai fait une redirection classique dans le Head de mon blog. Voici ci-dessous le code. Il s'agit d'une typique balise META.
<meta http-equiv="refresh" content="0;URL=http://ma-page-securisee.html"/>
Malheureusement, il y a un gros problème...
En effet, si cette balise agit parfaitement sur la page principale, elle continue d'agir sur la page secondaire (ce qui est normal, puisque c'est le même "head"). Résultat, la redirection tourne en boucle (loop). Evidemment, ce n'est pas le but recherché!
Je vais donc devoir créer une page sécurisée qui sera "hébergée" sur "Mon drive" Google (GDrive) ou sur Dropbox. La redirection s'opèrera donc vers cette page. Mais si on n'a pas besoin de nom-de-domaine.blogspot.com, on pourra tout aussi bien lancer nos visiteurs "autorisés" directement vers cette page. Si on ne la met pas dans le dossier "public" de Dropbox, on pourra même doubler cette sécurité en la "partageant" avec seulement certaines personnes connues...
Bon, je m'y mets!
Donc, n'hésitez pas à revenir sur ce message, il sera modifié avec mes constatations...
---------------------------------------------------------------------------------------------------------------------
Constat:
ça fonctionne! Jugez par vous même: http://crypteparmotdepasse.blogspot.com/
Il faudrait tout de même quelque chose pour informer le visiteur qu'il s'est trompé de mot de passe... On se retrouve dans ce cas avec une page blanche sans explication.
Le mot de passe reste le même: exitsudokalibartoexemple
Publié par à Aucun commentaire:
Libellés :

Page protégée par mot de passe (3)

Essai pour un simple message dans un blog.
Ça fonctionne... Mais vos visiteurs seront sollicités pour entrer leur mot de passe à chaque ouverture du blog (même si ce message ne les intéresse pas!), ce qui n'est pas recommandé. Ils vont vite se lasser! (j'ai d'ailleurs supprimé à l'instant le message de test).

Protéger un blog en entier?
Échec! Il n'est semble-t-il pas possible de crypter et d'affecter un mot de passe à un blog Blogger en entier. Blogger refuse d'enregistrer le code.

Donc, meilleure solution à mon avis:
créer le blog normalement puis une nouvelle page qui sera quant-à elle cryptée et protégée. La page principale devenant la page d'accueil (d'accès libre) informant le visiteur qu'il va être redirigé vers une page ou qu'il doit cliquer sur un lien pour y accéder, et que cette nouvelle page est sécurisée. Notez qu'une redirection est facile à faire, j'ai déjà traité de ce sujet dans ce blog et ça fonctionne bien sur Blogger..

Note: le message crypté précédemment a été supprimé mais le lien vers la page-test restera dans le menu "pages" (sous le titre du blog).

Publié par à Aucun commentaire:

Page protégée par mot de passe (2)

Cela fonctionne!
J'ai créé une nouvelle page cryptée pour tester (voir menu sous le titre ou http://blogtricker.blogspot.com/p/page-cryptee-essai.html).
Le mot de passe est exitsudokalibartoexemple


Testez:
  1. Quand on vous demande le mot de passe, faites un copier-coller de exitsudokalibartoexemple et Validez. Vous accédez à la page.
  2. Deuxième essai: ouvrez la page. Imaginez que vous ne connaissez pas le mot de passe. Ne rentrez rien ou n'importe quoi. Faites Valider ou Annuler. La page s'affiche, mais le texte est invisible ou du code indéchiffrable apparaît.
  3. Faites une recherche (F3) dans la source du message avec Ceci est un essai (ou un exemple) de page cryptée avec http://www.zubrag.com/tools/html-password-protector-encoder.php, rien n'apparaît. Vous pouvez faire une recherche simplement avec "Ceci est un essai" ou même "ceci", vous ne trouverez rien. Par contre, j'ai cru comprendre que si votre visiteur non-autorisé a désactivé JavaScript, il pourra accéder au texte. A tester et vérifier....
Reste à savoir si on peut crypter ainsi un blog en entier... Je n'ai pas essayé encore.
Publié par à Aucun commentaire:
Libellés :

jeudi 19 juillet 2012

Page protégée par mot de passe pour Blogger

Ce message date du 3 novembre 2011, mais je le complète et le remonte pour répondre à Mouad.

  • Il faut donc créer un mot de passe très long, genre "gftypn,?hdfssgofgrtasdié" ou une phrase (en collant tous les mots) et coller ce mot de passe dans la case ad-hoc (Password)
  • Copier-coller le code HTML de votre page dans le cadre en-dessous (Paste your HTML (which needs to be protected) into this box)
  • Puis cliquer sur le bouton "Click here to encrypt and password protect". Le code HTML encrypté apparaîtra dans le cadre en-dessous.
  • Copiez-collez le code obtenu pour remplacer celui de votre page.
Attention! Faites une confiance relative à ce système car il n'est pas besoin "de sortir de Polytechnique" pour le contourner... Sur un blog, il y a une autre manière de se protéger, c'est de le rendre "privé". Blogger propose cette solution. Si seulement une partie de votre blog doit être protégée, il n'y a pas de solution ou alors créer un nouveau blog annexe.


Message d'origine:

Bon, j'ai trouvé!
http://www.zubrag.com/tools/html-password-protector-encoder.php
Quel est la valeur réelle de ce script? Je n'en sais trop rien... Alors, ne lui faites qu'une relative confiance...
Démo

Explications en image (cliquez pour agrandir)

Publié par à 4 commentaires:
Libellés :

dimanche 8 juillet 2012

Attention à la coupure Web lundi !


Attention à la coupure Web lundi !

Génération NT
Tous les ordinateurs encore infectés par DNSChanger risquent d'être coupés du Web lundi. Encore près de 250 000 machines concernées mi-juin. Lundi 9 juillet 2012, le FBI va procéder à la désactivation des serveurs DNS sains qui avaient mis en place ... 
En savoir plus

Publié par à Aucun commentaire:
Libellés : ,
Inscription à : Articles (Atom)