[JAVASCRIPT] Question sur le script Protection par mot de passe

longbow · Avril 28, 2005, 2:52

Bonjour

Voila j’utilise le script “Protection par mot de passe” (Protège une page de votre site par un mot de passe. Inviolable.). Je me suis rendu compte que lorsqu’on entrer dans la partie privée de mon site les adresses des pages vus rester enregistré dans le navigateur. Donc si je suis sur un pc public et que je vais sur mon site tout le monde peut avoir accès à mes pages car elles seront enregistrées dans le navigateur.

Donc je voulais savoir comment faire pour que si on essaye d’aller sur une page privée de mon site le navigateur demande automatiquement le code ?
Ou tout simplement comment faire pour que les page ne s’enregistre pas dans le navigateur ?

Merci de votre précieuse aide !
Bonne journée
Au revoir

jeanguy · Avril 28, 2005, 2:59

merci de préciser le langage utilisé dans le titre de ton topic :jap:

lutecefalco_1_1 · Avril 28, 2005, 5:10

J’ai un gros doute sur le terme inviolable du script là

x1fr · Avril 28, 2005, 5:19

Tu ne peux rien faire en javascript

encore moins empècher quelqu’un qui touche un peu d’entrer sur une partie privée

longbow · Avril 28, 2005, 9:11

Merci de vos reponses
Mais ya pas un moyen dempecher que le navigateur enregistre les pages dans le cache ?

Sans-Nom · Avril 28, 2005, 9:41

si. En demandant gentiment à l’utilisateur de désactiver son cache; en faisant croire au navigateur que la page a été remise à jour; en utilisant des sessions de 5 minutes; etc.

C’est d’ailleurs ce qui se passe avec les sessions HTTP (en gros: tu tape un login/mot de passe), tu peux naviguer pendant 5/10 minutes, puis fini.

longbow · Avril 29, 2005, 12:09

mais il y a un moyen aussi comme avec php comme le font la plupart des forum ou site.
Si lon met l’adresse d’une page quis e situe dans une partie privée il demande le pass.

x1fr · Avril 29, 2005, 1:10

ca nécessite de passer par un langage de script coté serveur

une alternative qui serait peut-être suffisante s’il s’agit juste de mettre un mot de passe, c’est d’utiliser un fichier .htaccess il y a de grandes chances que ce soit compatible avec ton hébergeur

longbow · Avril 30, 2005, 12:43

ouai mais avec le .htaccess il demande tjr le pass !
a chaque fois kon rentre sur une page ya la boite du pass qui saffiche

Sans-Nom · Avril 30, 2005, 1:09

Et? C’est pas un peu ce que tu veux?

lutecefalco_1_1 · Avril 30, 2005, 2:17

non, il veut un pass pour accèder à la partie privée de son site

longbow · Avril 30, 2005, 2:48

oui en fait a lentrée de mon site il faut un pass et pour le reste de la visite il en faux pas.
mais mon probleme il se pose losrquon visite des page de mon site,le navigateur les enregistre ds son cache.
Donc si une personne y va sur un PC public tout le monde pourra y avoir acce vu que les page seron enregistrer ds la cache

Sans-Nom · Avril 30, 2005, 3:41

Pas forcément. Quand le navigateur lit la page, il va faire des requêtes, vérifier si son cache est à jour, et le mettre à jour. Mais si jamais le serveur dit “niet”, la cache n’est pas réactualisé.

Enfin, je pense :o

quazardous · Avril 30, 2005, 4:36

meta no-cache …
c contournable mais c le mieux qu’on puisse faire…

sauf a faire des truc super pointu avec chargement a la volée en XML du style document.load() mais suis par certain que ce soit compatible avec tous les navigateur … en plus suis pas certain que TU sois compatible XML

WinterOfTheWolf_1_1 · Avril 30, 2005, 7:04

Ha bon, t’es sûr ?
Il me semblait bien qu’un htaccess qui protègerais un répertoire, une fois le log mdp entré, il ne demandait plus le mot de passe tant que le navigateur n’a pas été fermé.
En tout cas, pour mes parties privés, ça fonctionne comme ça, avec FireFox.

longbow · Avril 30, 2005, 7:56

merci de vos reponses
Mais en fait ds mon site a chaque clic sur un lien ouvre une nouvelle page et si il y a un .htaccess dans le repertoire il demande le code