Se connecter / S'enregistrer
Votre question

Masquer le code source

Tags :
  • Script
  • Programmation
Dernière réponse : dans Programmation
29 Août 2005 18:10:40

Bonjour,

Je voudrais savoir s'il existe un script qui permet de masquer le code source de la page en cours??

Si il existe pouvez vous me le donner car j'ai cherché mais pas trouvé

Merci d'avance

Autres pages sur : masquer code source

29 Août 2005 18:13:17

eu oui je crois que c'est en javascript c'est une sorte de login si la personne ne connais pas le login la source ne lui sera pas dévoiller !!!

dsl mais j'ignore le code :-D
29 Août 2005 18:15:51

ok merci pour ta réponse!!!!!

maintenant je vais chercher dans le javascript
Contenus similaires
30 Août 2005 11:25:20

Bonjour,

As-tu regardé du côté du PHP ?

Je peux dire de placer ton code "sensible" entre balisage PHP.

Peut-être une piste à creuser ;o)
30 Août 2005 11:28:46

Il n'est pas possible de masquer le code source d'une page web y compris avec un javascript (il est toujours possible d'afficher la source en allant dans le menu du navigateur ou, au pire, en désactivant le javascript).

Mettre ton source entre des balises php ne provoquerai que des erreurs a l'affichage, car le serveur chercherai a l'interpreter comme du code php...

Pourquoi souhaite tu masquer ton source ? Il y a peut être d'autres solutions à ton problème...
a b L Programmation
30 Août 2005 13:25:50

Rappelk du protocole HTTP:
- on envoie une connexion à un serveur web en indiquant un chemin de page
- Le serveur renvoie le contenu de la page en clair
Et ceci que ce soit du HTML ou du PHP (le navigateur ne connais pas le PHP, il ne reçoit toujours que du HTML généré par le serveur PHP).

Donc rien n'empèche de masque le code source puisque c'est ce code qui est reçu par le réseau et que le navigateur lit.
Tu peux peut-être le cacher d'un navigateur spécifique, mais rien ne t'assure que l'utilisateur ne le verra pas.
30 Août 2005 13:34:08

fait ton site en php de cete maniere tu pourras cacher certaine info et les gens ne verront que ce que le serveur php aura généré ...

ps: ta zone membre n'est pas protéger ... il suffit de lire le code source !
30 Août 2005 13:54:08

A bon ? si on utilise du php et echo pour utiliser le html il sera visible ? je dis mais j'ai pas testé lol
30 Août 2005 14:03:24

Echo va envoyer au navigateur la chaine que tu lui passe en paramètre, donc oui elle s'affiche bien.

Petit rappel du fonctionnement d'un navigateur WEB : un navigateur ne sait qu'interpreter le code source (visible lorsque l'on fait "afficher la source") qui lui est envoyé en résultat d'une requete HTTP.

Si du code est placé entre des balises php, il sera alors interprété par le serveur au moment de la requete et, si le code est ecrit de manière a renvoyer quelque chose au navigateur (par la fonction echo ou la fonction print par exemple), les données ainsi renvoyées seront alors inclues dans le code html envoyé au navigateur.
30 Août 2005 15:35:18

La seule possibilité de cacher la source d'un site internet (ou plutot intranet on va dire dans ce cas)
c'est d'avoir accès et de désactivé l'option sur le pc meme.
(souvent utilise sur les domain d'entreprise (plus ou moins efficacement ^^).
Mais c'est possible dans ce cas là.

Donc autant dire que vouloir cacher la source a des internautes = mission impossible
30 Août 2005 16:46:58

Je crois qu'on peut cacher le code source javascript dans une page.

Mais le code html est forcément accésible sur internet étant donner que le client en a besoin pour afficher la page.

Ce qui n'est pas le cas du php étant gérer coté serveur.

Tout ce que tu affiche en html meme ds ton code php sera visible pour le client
30 Août 2005 17:09:34

On peux éventuellement mettre le contenu d'un javascript dans un fichier séparé, mais il est toujours possible d'aller télécharger le fichier avec son adresse et en visualiser le contenu.
Donc ce n'est pas sécurisé.

L'authentification http peu être sécurisée, l'authentification php peut être sécurisée.
2 Novembre 2005 11:56:36

bonjour,

comment vous masque le javascript ?
2 Novembre 2005 11:58:33

Bonjour,

comment vous masquer le code javascript ?
2 Novembre 2005 13:35:35

C'est impossible de masquer le code javascript (y compris en le mettant dans un fichier .js, car il est toujours possible a la personne de télécharger le fichier directement par son adresse).

Si c'est pour une authentification sur un site web, les seules méthodes viables (a ma connaissance) sont l'authentification HTTP (en protégeant le dossier par un fichier .htaccess) ou en utilisant un langage de script éxécuté sur le serveur comme PHP ou ASP...
2 Novembre 2005 14:19:00

Peut tu m'expliquer l'interret de l'action ?

A part alourdir de beaucoup le chargement de la page ?
2 Novembre 2005 16:37:20

Comment voulez vous chachez quelque chose que quelqu'un voit ? il y a un peu beaucoup un dilemme !
3 Novembre 2005 08:01:03

ok c'est dommage :-(

car franchement quand tu te tape des heures de travail sur une fonction, et qu'il y en a qui fond du copier/coller sans meme comprendre comment ca fonctionne ca fou les boules.

en tout cas j'ai trouvé un lien ou il y aurai un challenge pour trouver le code source, ils en parlent ici

et le challenge ici

voila, je ne m'y suis pas penché dessus, pas le temps, mais pour ceux qui y passeront du temps bon courage :-P

@ ++
3 Novembre 2005 09:48:39

Lis tout le fil de discussion de ton lien, ca ressemble étrangement a ce qui se dit ici....
4 Novembre 2005 11:41:27

Encore une fois je pose la question, quel intéret de "crypter" une page web, à part alourdir l'execution de la page ?

Le principe de base d'une page web est de mettre a disposition des informations. Masquer le code source, pour moi n'a aucun sens.
Le seul trouvable serait de cacher un mot de passe dans cette page, mais il est trouvable en 1/4 d'heure de temps par n'importe qui d'un peu motivé !
15 Mai 2007 19:25:37

Salut, je cherchais aussi a masquer le code source d'une de mes pages, pour la siumple et bonne raison qu'il s'agit d'une page d'identification contenant dans le code source les dientifiants et mots de passe pour avoir acces a certaines informations. Ce ne sont pas des informations top secretes, mais documents auquels je prefere n'autoriser l'accès qu'à une poignée de personnes. Evidement qu'une personne qui s'y connait un peu en cryptage et qui veut vraiment decrypter les données le pourra surement, mais c'est deja beaucoup plus compliqué de chercher a décoder quelque chose, que simplement de le lire : Voila l'interet de crypter ou masquer le code source, et je suppose que c'est ce qui etait recherché : compliquer la vie de ceux qui veulent absolument avoir accès a des données qui ne lui sont pas destinées. Allé bonne journée a tous. @+ ;) 
16 Mai 2007 11:00:12

Quand on ve protéger des donner on met un htaccess, une vrai protection en login/mdp, si tu ve que ton travail soit reconnu tu n'a qu'a mettre ton © dans la source, et faire un rappel quand l'utilisateur fait un clique droit dans la page avec un petit alert "source sous ©" ... mais laisse tomber le cryptage, de toute manière il y a toujours une solution pour arriver à voir ton script !
a c 232 L Programmation
16 Mai 2007 11:30:05

vu le prix que lui couterait le copyright, je suis pas sûr que ce soit la bonne solution.
Et puis, mette un signe copyright pour faire croire que y'a un copyright...
16 Mai 2007 18:06:23

oui, quand je dis copyright, je pense plutot à son nom et son prenom, un credits en faite
16 Mai 2007 18:46:10

Citation :
Salut, je cherchais aussi a masquer le code source d'une de mes pages, pour la siumple et bonne raison qu'il s'agit d'une page d'identification contenant dans le code source les dientifiants et mots de passe pour avoir acces a certaines informations.

Si c'est du PHP, l'utilisateur ne voit pas la source. Si c'est pas du PHP, vérifie.

EDIT: Et les trucs qui se déclenchent avec le clic droit, c'est pas serieux. Moi je vois ça sur un site, je me casse tout de suite.
Etre imité, faut le prendre comme un compliment, le boulot lui a tellement plu qu'il veut faire croire que c'est lui qui l'à fait...
22 Mai 2007 18:48:57

C'est impossible de cacher un language interpreté mais tu peut ecrire
un code source presque incompriensible.
essayer d'utiliser des fonctions java script et aussi n'oublie pa d(utiliser les fueilles de style.
bon courage
9 Juin 2009 16:02:32

Il n'est possible c'est vrai; mais on peux ruser
On affiche la page dans un une fenêtre sans aucun menu voir ***** partie 1 ****
Si la page est appelée par elle même on la renvoi à "default.htm" **** partie 2 ***


Dans votre page default de votre site tester ceci

/* partie 1 */
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>New Page 1</title>
</head>

<body>
<SCRIPT LANGUAGE="JavaScript">
cOption = "'directories=no , menubar=no , resizable=no , top=0, fullscreen=yes, toolbar = no , status = no'";
window.open("ma page.html","ma fenêtre",cOption);

window.opener=self;
self.close();
</SCRIPT>
</body>
</html>
/* FIN PARTIE 1 */


ensuite sur la page dont vous voulez-cachez le code source ajoutez ceci en début de page.



/* PARTIE 2 */
<script language="javascript">
if (window.name !="ma fenêtre"){document.location.href ="default.htm";}
</script>
*/ ***** FIN PARTIE 2 ************ /*
9 Juin 2009 16:43:38

Si le js est désactivé, ca marche pas (je navigue avec noscript sous FF).

De plus, ca sert à rien de vouloir cacher le code source car il est envoyé coté client pour que cela s'affiche dans le naviguateur sauf avec les language interprété coté serveur comme le php. tout ce qui est diffusé sur le net peut etre copier, il ne faut pas l'oublier ;) 
10 Juin 2009 08:05:49

okinou a dit :
Si le js est désactivé, ca marche pas (je navigue avec noscript sous FF).

De plus, ca sert à rien de vouloir cacher le code source car il est envoyé coté client pour que cela s'affiche dans le naviguateur sauf avec les language interprété coté serveur comme le php. tout ce qui est diffusé sur le net peut etre copier, il ne faut pas l'oublier ;) 


Tout le monde ne désactive pas le js et surfe avec firefox , audora ou autre.

ajoute ceci entre <head></head>
cela n'empèchera pas l'aspiration de la page ou autre mais le but est d'empècher l'affichage de l'adresse et du code source.

sans aucune prétention de ma part je concoi des sites en php et asp sans l'affichage de l'adresse et du code source c'est quand même difficile de copier cette page html.

La sécurité absolue du code source n'existe pas.


<script language=JavaScript1.1>
function InterditDroit(e)
{
if (navigator.appName == 'Netscape' && (e.which == 3 || e.which == 2))
{
alert("Pas de clique droit de la souris")
if (confirm("Voulez-vous fermer le fenêtre de ce site ?"))
{
window.opener=self;
self.close();
}
return false;
}
else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 2 || event.button == 3))
{
alert("Pas de clique droit de la souris")
if (confirm("Voulez-vous fermer le fenêtre de ce site ?"))
{
window.opener=self;
self.close();
}
return false;
}
return true;
}
document.onmousedown=InterditDroit;
document.onmouseup=InterditDroit;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
if (document.layers) window.captureEvents(Event.MOUSEUP);
window.onmousedown=InterditDroit;
window.onmouseup=InterditDroit;
</script>
10 Juin 2009 12:25:44

Ton clic droit affiche une alerte js c'est tout ? super la protection ...
Surtout que dans n'importe quel navigateur (tester sous ie et ff car je n'ai pas les autre), il suffit de faire "Affichage" du menu situé en haut, et "Source" ...

Donc, pour conclure, cela ralentira tout les gros noob, mais un internaute sachant se débrouiller un minimum aura toujours accès a la source de la page quoi qu'on fasse.

Par ex, on enregistre la page complete avec Fichier > Enregistrer sous, puis on l'édite en locale pour virer le JS (si la personne ne sait pas le desactivé) et le tour est joué, bref, il existera toujours un moyen de contourner ce genre de script.
30 Juin 2009 00:01:53

Ou alors faire un site en flash, la il y a des outils logiciels pour empécher la décompilation, c'est deja plus sur...
1 Juillet 2009 22:32:14

Sauf qu'un site en Flash c'est naze car moche, lourd et irréférencable ....
8 Juillet 2009 14:44:49

C'est pas du pure Flash. Typiquement Deezer c'est juste super lourd pour ce que c'est ... même la v3 qui occupe au bas mot 120Mo de RAM. Sous Linux j'en parle même pas.
12 Juillet 2009 19:58:30

Personne n'a parler de site full flash ...
Et celui de valeo, l'inclusion flas est un site en lui meme.

Bref, il n'y a pas de mauvais site en flash, seulement de mauvais flasheurs ...
22 Juillet 2009 03:27:59

tracks@idn a dit :
bien voila un site qui contredit tes 3 affirmations : http://www.valeo.com/fr/accueil/innovation.html

Pour le "moche" chacun ces gouts effectivement, mais moi j'aime plutot bien ...



Non un site en flash est difficilement interprétable par les robots d'indexations et donc son référencements sera difficile. Maintenant il y a d'autres façon de faire de la pub pour son site.

Pour le choix du flash, cela dépend de son objectif. Ainsi pour moi un site par exemple pour une discothéque, cela passera très bien.. mais pas pour une société. Maintenant on peut toujour faire quelques traits en flash mais ce qu'il faut éviter c'est un site entiérement fait en flash, et il est vrai il allourdit la page.. tout en ne respectant pas un gramme des normes W3C du Web. Même si c'est normes vise juste à normaliser certaines choses et éviter que le web ne soit une grosse poubelle poluante, ils sont nécessaires et guide le chemin à emprunter.

Sinon pour la protection d'un code source, il est vrai qu'on ne peut pas, en aucun cas le protéger! Mais ajouter des difficultés pour mieux protéger son travail, par exemple: adresses .flv de ses propres vidéos, qu'on aimerait voir sur son site mais pas ailleur.. chez les concurents "violeurs" notament!

C'est la même chose pour les images, composition graphique, qui nous prennent beaucoup de temps et qu'on n'aimerait ni voir sur un autre site (sans permission), ni passer son temps à placer des filigrame, des copyrights et autres futilités^^ Mais biensur tout le monde est libre de vouloir partager ou non son travail. Ici on réponds juste à la question de celui qui veut protéger, voir juste rendre un peu plus complexe le vol de son travail.

Webangels
26 Juillet 2009 22:50:17

"un site en flash est difficilement interprétable par les robots d'indexations"
oui mais c'est pas le but, va te renseigner sur le technique d'indexations de flash,
"pas pour une société"
encore non,
"tout en ne respectant pas un gramme des normes W3C du Web"
là tu melange tout...

bon enfaite j'ai même pas envie d'expliquer, de plus en plus de gens, parcequ'il passe du temps sur wow, qu'ils telechargent 3 conneries ou installent un wordpress pense connaitre toutes les technos du web ou les comprendres en parties...

a+
9 Juillet 2011 23:37:39

Si cela peut vous aider, il est possible d'empêcher de voir le code source de la page c'est tout à fait possible même en voulant enregistrer la page du site concerner dans votre ordinateur , avec le code que je vous présente ça empêche le clic droit et surtout à mon sens le plus important après codage de la page c'est les touche du clavier concernant ctrl u,c,s etc...

Donc le code source en brut maintenant crypter tous se code en base 64 avec un logiciel qui permettra de camoufler la source de votre page
Personnellement je les fais dans un fichier texte avec 400000 ligne blanc au bout de ça je mais la source crypter (je précise tout la source) qui contient les paramètres que je vous donne brut
(Je pense que même un pirate n'ira pas s'embêter à aller jusque-là la ligne 400000 juste pour un code source et même si il s'embête c'est comme même crypter)
Donc camoufler et crypter tout la source c possible

crypter vos image en base 64 et l’autre source en autre langage et recordé le tout

<html xmlns="http://www.w3.org/1999/xhtml">
<META http-EQUIV="Refresh" CONTENT="1; url=http://www.defense.gouv.fr">
<head runat="server">
<title>Interdi !!!!!! </title>
<!-- Coder Par Roy'S-Tr@que -->


<!----------------------- Début Fonction key événement ------------------------------>
<script>
$(function(){
$(document).keydown(function(objEvent) {
if (objEvent.ctrlKey) {
if (objEvent.keyCode == 80) {
objEvent.preventDefault();
objEvent.stopPropagation();
return false;
}
}
});
});

</script>
<!------------------------ Fin de Fonction key événement ---------------------------->


<!------------------------ Début de Paramètres Java Keys --------------------------->
<script language="JavaScript" type="text/javascript">
function disableCtrlKeyCombination(e)
{
//list all CTRL + key combinations you want to disable
var forbiddenkeys = new Array('u', 's', 'c', 'x', 'v', 'j', 'p');
var key;
var isCtrl;
if(window.event)
{
key = window.event.keyCode; //IE
if(window.event.ctrlKey)
isCtrl = true;
else
isCtrl = false;
}
else
{
key = e.which; //firefox
if(e.ctrlKey)
isCtrl = true;
else
isCtrl = false;
}

//if ctrl is pressed check if other key is in forbidenKeys array
if(isCtrl)
{
for(i=0; i<forbiddenkeys.length; i++)
{
//case-insensitive comparation
if (forbiddenkeys.toLowerCase() == String.fromCharCode(key).toLowerCase())
{
alert("Key combination CTRL + "
+String.fromCharCode(key)
+" has been disabled.");
return false;
}
}
}
return true;
}
var oEventUtil = new Object();
oEventUtil.AddEventHandler = function (oTarget, sEventType, fnHandler) {
if (oTarget.addEventListener) {
oTarget.addEventListener(sEventType, fnHandler, false);
} else if (oTarget.attachEvent) {
oTarget.attachEvent('on' + sEventType, fnHandler);
} else {
oTarget['on' + sEventType] = fnHandler;
}
}
var oTB = function () {
document.getElementById("TextBox1").focus();
}
<!------------------------------- Fin Paramètres Java Keys --------------------------------->

</script>

<style type="text/css">
<!--
.center {
text-align: center;
}
body {
background-image: url(back.jpg);
background-repeat: repeat;
}
-->
</style>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head>

<!--------------------------- Paramètres Java Boite de Dialogue ----------------------------->
<body class="center" onkeypress="return disableCtrlKeyCombination(event);"
onkeydown="return disableCtrlKeyCombination(event);" >

<form id="form1" runat="server">
<div>
<span></span>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>

</div>
</form>
<p>  </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p><img src="topSecret.png" width="300" height="300"> </p>

<!------------------------- Fin Paramètres Java Boite de Dialogue ------------------------------->
<script language="javascript" type="text/javascript">
var form = document.forms[0];
for (var i = 0; i < form.length; i++) {
if (form.elements.id == "TextBox1") {
oEventUtil.AddEventHandler(form.elements, 'blur', oTB);
}
}
document.getElementById("TextBox1").focus();
</script>
</body>
</html>
9 Juillet 2011 23:56:14

c'est du javascript ... cela se passe coté client donc désactivable soit avec le navigateur dans les options ou via un plugin tel noscript pour firefox...
10 Juillet 2011 12:06:20

okinou a dit :
c'est du javascript ... cela se passe coté client donc désactivable soit avec le navigateur dans les options ou via un plugin tel noscript pour firefox...



Oui mais même si tu arrives à désactiver le java il te restera encore tout à décrypter (mais bon il y a toujours moyen de passer outre) cela ralenti ...
mais après comme beaucoup le disent si tu veut protéger tes sources un bon htaccess bien configurer en enlevant la méthode <Limit GET POST> cela sera beaucoup plus efficaces ....

http://www.segmentationfault.fr/securite-informatique/c... ( pour réparer la faille)

http://www.siteduzero.com/tutoriel-3-14649-proteger-un-... (création htaccess )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS