Discussion :

[Daniela]

Bonjour a tous, moi j'ai cree un questionnaire en php à mettre en ligne sur un reseau local. comment je fais pour ne pas visualiser la source du questionnaire par le menu visualiser/source html?

merci beaucoup

[fab256]

Tu ne pourrai pas cacher le code HTML mais tu peux le rendre illisible. Essai cet utilitaire gratuit en ligne DesignerWiz - HTML Encryptor
et pour le code javascript regarde ici

[Daniela]

Merci, je suis allée sur le site et j'ai copie le code de mon formulaire et je l'ai encrypté. apres j'ai copie le code que le site à produit sur bloc note et je l'ai enregistré comme insert.php
quand je suis partie sur le reseau pour voir le formulaire, je vois tout le code encrypté et pas mon formulaire.
comment je dois faire?

Tu ne pourrai pas cacher le code HTML mais tu peux le rendre illisible. Essai cet utilitaire gratuit en ligne DesignerWiz - HTML Encryptor
et pour le code javascript regarde ici

[Benjamin Delespierre]

Utilise flash ou un applet Java si tu veux vraiment cacher les sources du formulaire puisque - même avec l’encryption - il sera toujours possible de récupérer les sources (avec FireBug par exemple).

Mais surtout, pour quelle raison as-tu besoin de cacher le source HTML d'une appli web ??

[Invité]

Bonjour,
que veux tu faire exactement ?
- cacher tout le code source ? (pourquoi ?)
- ou juste cacher les réponses qui seraient inscrites dans la source ? (en javascript, je suppose)

Sans forcément nous donner le "vrai" code (!), peux-tu nous montrer comment tu t'y prends (méthodologie) ?

[fab256]

Le lien que j'avais cité, on pouvais voir en clair quelques balises, autrement essai celui-la

Un exemple tout court

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
echo '<form name="myForm" method="post" action="process.php">
  <p>What is your name? 
    <input type="text" name="myName" value="Enter Name">
    <br>
    <input type="hidden" name="secret" value="ActionScripts.org rules!">
    <Br>
    <input type="submit" name="Submit" value="Submit">
  </p>
</form>'

Ca donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
echo "<Script Language='Javascript'>
<!--
document.write(unescape('%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%6D%79%46%6F%72%6D%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%20%61%63%74%69%6F%6E%3D%22%70%72%6F%63%65%73%73%2E%70%68%70%22%3E%0A%20%20%3C%70%3E%57%68%61%74%20%69%73%20%79%6F%75%72%20%6E%61%6D%65%3F%20%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%74%65%78%74%22%20%6E%61%6D%65%3D%22%6D%79%4E%61%6D%65%22%20%76%61%6C%75%65%3D%22%45%6E%74%65%72%20%4E%61%6D%65%22%3E%0A%20%20%20%20%3C%62%72%3E%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%73%65%63%72%65%74%22%20%76%61%6C%75%65%3D%22%41%63%74%69%6F%6E%53%63%72%69%70%74%73%2E%6F%72%67%20%72%75%6C%65%73%21%22%3E%0A%20%20%20%20%3C%42%72%3E%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%6E%61%6D%65%3D%22%53%75%62%6D%69%74%22%20%76%61%6C%75%65%3D%22%53%75%62%6D%69%74%22%3E%0A%20%20%3C%2F%70%3E%0A%3C%2F%66%6F%72%6D%3E%0A'));
//-->
</Script>"

Je ne dit pas que le code généré n'est pas décryptable, ca rends juste la chose moins évidente pour un débutant.

[Daniela]

Le lien que j'avais cité, on pouvais voir en clair quelques balises, autrement essai celui-la

Un exemple tout court

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
echo '<form name="myForm" method="post" action="process.php">
  <p>What is your name? 
    <input type="text" name="myName" value="Enter Name">
    <br>
    <input type="hidden" name="secret" value="ActionScripts.org rules!">
    <Br>
    <input type="submit" name="Submit" value="Submit">
  </p>
</form>'

Ca donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
echo "<Script Language='Javascript'>
<!--
document.write(unescape('%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%6D%79%46%6F%72%6D%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%20%61%63%74%69%6F%6E%3D%22%70%72%6F%63%65%73%73%2E%70%68%70%22%3E%0A%20%20%3C%70%3E%57%68%61%74%20%69%73%20%79%6F%75%72%20%6E%61%6D%65%3F%20%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%74%65%78%74%22%20%6E%61%6D%65%3D%22%6D%79%4E%61%6D%65%22%20%76%61%6C%75%65%3D%22%45%6E%74%65%72%20%4E%61%6D%65%22%3E%0A%20%20%20%20%3C%62%72%3E%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%73%65%63%72%65%74%22%20%76%61%6C%75%65%3D%22%41%63%74%69%6F%6E%53%63%72%69%70%74%73%2E%6F%72%67%20%72%75%6C%65%73%21%22%3E%0A%20%20%20%20%3C%42%72%3E%0A%20%20%20%20%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%6E%61%6D%65%3D%22%53%75%62%6D%69%74%22%20%76%61%6C%75%65%3D%22%53%75%62%6D%69%74%22%3E%0A%20%20%3C%2F%70%3E%0A%3C%2F%66%6F%72%6D%3E%0A'));
//-->
</Script>"

Je ne dit pas que le code généré n'est pas décryptable, ca rends juste la chose moins évidente pour un débutant.

mon questionnaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
<?
include ("config.inc.php");
include ("top_foot.inc.php");
 
//intestazione
top();
?>
<html>
 
<head>
 
<script language="javascript" type="text/javascript">
 
 
</script>
 
<!--
</head>
 
<body>
<form method="post" action="visualizza.php">
 
 
<table align="CENTER" cellSpacing=0 width="100%" border="0">
    <tr>
       <td width="15%">Numero questionario</td>
       <td width="85%"><input type="text" size="25" name="numquest" > </td>
 
   </tr>
</table>
 
<br>
<hr color="#191970" width="100%" size="1" >
<br>
 
<table width="100%" border="1" bordercolor="#000080" cellspacing="0"> 
 
 
 
 <tr>
     <td width="10%"> <font size="4"><u>Sesso : </u></font> &nbsp &nbsp <input type="radio" name="sesso" value="1" >M &nbsp &nbsp <input type="radio" name="sesso" value="2" >F</td>    
     <td width="10%"> <font size="4"><u>Età : </u></font> &nbsp &nbsp <input type="text" size="15" name="eta" > </td>
     <td width="10%"> <font size="4"><u>Nazionalità : </u></font> &nbsp &nbsp <input type="radio" name="nazionalita" value="1" >Italiano &nbsp &nbsp <input type="radio" name="nazionalita" value="2" >Straniero</td>    
 </tr>
 <tr>
     <td width="10%" colspan="3"> <font size="4"><u>Abiti a (Città) : </u></font> &nbsp &nbsp <input type="text" size="50" name="citta" > <br>
     <ul><font size="3"><u>Con chi abiti? : </u></font> &nbsp &nbsp <input type="radio" name="con" value="1" >Coniuge o compagno/a &nbsp &nbsp &nbsp &nbsp <input type="radio" name="con" value="2" >Genitori
	 &nbsp &nbsp &nbsp &nbsp <input type="radio" name="con" value="3" > Con altri &nbsp &nbsp &nbsp &nbsp <input type="radio" name="con" value="4" > da solo</ul></td>    
    </td>
 </tr>    
 <tr>
     <td  colspan="3"> <font size="4"><u>Scuola di appartenenza : </u></font> &nbsp &nbsp <input type="text" size="80" name="scuola" > &nbsp &nbsp <font size="4"><u>Classe : &nbsp &nbsp</u></font> <input type="text" size="20" name="classe" > </td>
 </tr>   
 <tr>
     <td  colspan="3"> <font size="4"><u>Hai la patente? : </u></font> &nbsp &nbsp <input type="radio" name="patente" value="1" >SI &nbsp &nbsp <input type="radio" name="patente" value="2" >NO     &nbsp &nbsp&nbsp &nbsp&nbsp &nbsp&nbsp &nbsp&nbsp &nbsp&nbsp &nbsp <font size="4"><u>Data : &nbsp &nbsp</u></font> <input type="text" size="20" name="data" > </td>
 </tr>    
</table>
<br /><br />
<p align="center">
<input type="submit" value="Cliccare qui per registrare le risposte" style="FONT-SIZE: 14pt"  /></p>
</form>
 
</body>
</html>
<?
// chiusura pagina
foot();
?>

maintenant comment je fais pour le rendre le code moins evidant?

[Benjamin Delespierre]

Je ne comprends toujours pas ce que tu cherches à protéger comme ça
Au bout d'un moment, qu'est ce que ça peut faire que le client ait accès aux sources HTML ? C'est le cas de 100% des pages web tu sais...

Et quand bien même tu arriverai à protéger le HTML avec JavaScript ou Flash, le reverse engeneering est toujours possible.

Vraiment je ne comprends pas ta problématique.

[Daniela]

Je ne comprends toujours pas ce que tu cherches à protéger comme ça
Au bout d'un moment, qu'est ce que ça peut faire que le client ait accès aux sources HTML ? C'est le cas de 100% des pages web tu sais...

Et quand bien même tu arriverai à protéger le HTML avec JavaScript ou Flash, le reverse engeneering est toujours possible.

Vraiment je ne comprends pas ta problématique.

desolée je m'explique pas tres bien. alors moi j'ai ce questionnaire que je met en ligne pour le faire remplir à tous les employees de l'entreprise. les personnes accedent par un link. http://intranet.... questionnaire/insert.php

tout le monde peut lire le code du questionnaire par le menu visualiser/source html.

donc comment je fais pour cacher ou rendre peu lisible le code du questionnaire?
merci

[Invité]

tout le monde peut lire le code du questionnaire par le menu visualiser/source html.

Et alors ?????
- Il est où le problème ???
- Qu'y-a-t-il de si "important" à cacher ???

[Benjamin Delespierre]

Ce qui est important dans un application web c'est le source (PHP, ASP, Ruby etc.) de l'application - qui n'apparait jamais et c'est tant mieux chez le client - mais le code de présentation - le HTML - on se fiche pas mal que le client / utilisateur le voies.

[Daniela]

Ce qui est important dans un application web c'est le source (PHP, ASP, Ruby etc.) de l'application - qui n'apparait jamais et c'est tant mieux chez le client - mais le code de présentation - le HTML - on se fiche pas mal que le client / utilisateur le voies.

parce que je veux montrer ce que j'ai fais.

[Benjamin Delespierre]

Ce n'est pas vraiment une justification valide. De toute façon, comme je te l'ai expliqué au début de ce thread, il est toujours possible de voir le flux HTML en clair malgré l'encodage. Et ce pour la seule et bonne raison que le navigateur devra lire et afficher ce flux sous la forme d'une jolie page web. Tu aura beau retourner le problème dans tous les sens, le seul moyen réel de "cacher" ce que tu as fait est de le faire en Flash ou en Java (qui peuvent être décompilés par les plus malin tout de même, mais au moins, il n'y aura plus de HTML).

[Daniela]

Ce n'est pas vraiment une justification valide. De toute façon, comme je te l'ai expliqué au début de ce thread, il est toujours possible de voir le flux HTML en clair malgré l'encodage. Et ce pour la seule et bonne raison que le navigateur devra lire et afficher ce flux sous la forme d'une jolie page web. Tu aura beau retourner le problème dans tous les sens, le seul moyen réel de "cacher" ce que tu as fait est de le faire en Flash ou en Java (qui peuvent être décompilés par les plus malin tout de même, mais au moins, il n'y aura plus de HTML).

ok merci pour le conseil je vais esseier de faire quelque choise en java et je vais voir comment ça marche.

merci encore a tous.