Médiaforma

All posts tagged protéger

Pour éviter qu’une adresse e-mail ne soit subtilisée par les robots qui parcourent le Web, le plus simple est de la convertir en une suite de caractères ASCII de type “g”. Pour cela, vous pouvez définir une fonction PHP dans laquelle les caractères de l’adresse e-mail sont parcourus un par un (avec la fonction substr()) et convertis en une suite de caractères ASCII avec la fonction ord(). Pour connaitre le nombre de caractères de l’adresse e-mail, vous utiliserez la fonction strlen() :

substr(chaine, position, longueur)

Où chaîne est la chaîne à parcourir, position la position du caractère à extraire et longueur est égal à 1 pour extraire un seul caractère.

Examinez le code suivant. La fonction proteger() retourne l’adresse e-mail qui lui est passée sous la forme d’une suite de codes ASCII.

<?php
  function proteger($adr) {
    $adresseCodee = "";
    for ($i=0; $i<strlen($adr); $i++)
      $adresseCodee .= "&#" . ord(substr($adr, $i, 1)) . ";";
    return $adresseCodee;
  }
  echo "<a href='" . proteger("mailto:admin@mediaforma.com") . "'>Pour nous joindre, cliquez ici</a>";
?>
ord(caractère)

retourne le code ASCII du caractère qui lui est passé en argument.

strlen(chaine)

retourne la longueur de la chaîne qui lui est passée en argument.
 

Ici, l’adresse email est utilisée dans un lien hypertexte.

Exécutez ce code dans WAMP Server. Comme vous pouvez le voir, le lien est opérationnel. Appuyez sur la touche Alt pour afficher le système de menus d’Internet Explorer et exécutez la commande Source dans le menu Affichage. L’adresse email affichée dans le lien est constituée d’une suite de codes ASCII. Ces informations sont incompréhensibles par les robots qui parcourent le Web. Votre adresse ne sera donc pas spammée.

 


Les fichiers .htaccess et .htpasswd permettent de protéger des dossiers et des fichiers sur un site Web.

Pour interdire l’accès à un dossier, définissez le fichier .htaccess comme ceci et stockez-le dans le dossier à protéger :

Options –Indexes

Si un utilisateur essaye d’afficher le contenu de ce dossier avec son navigateur, il obtiendra une erreur 403 en retour :

Pour protéger un dossier et les fichiers qu’il contient par un mot de passe, vous devez définir un fichier .htaccess et un fichier .htpasswd.

Voici le contenu du fichier .htaccess :

AuthName "Zone protégée"
AuthType Basic
AuthUserFile "C:/wamp/www/admin/.htpasswd"
Require valid-user

La première ligne indique le message à afficher dans la boîte de dialogue où sera saisi le login. La troisième ligne indique l’adresse du fichier .htpasswd.

Sous WAMP, il suffit de donner le chemin complet du fichier. Sur un serveur en ligne, utilisez la fonction PHP realpath() pour connaître le chemin absolu du fichier .htpasswd :

<?php echo realpath('.htpasswd'); ?>

Voici le contenu du fichier .htpasswd :

user1:pass1
user2:pass2
user3:pass3

etc.

Sous WAMP, le mot de passe est spécifié en clair. Sur un serveur en ligne, le mot de passe doit être crypté avec la fonction PHP crypt(). Par exemple, si votre mot de passe est monmotdepasse, vous obtiendrez sa version cryptée avec cette instruction :

<?php echo crypt('monmotdepasse'); ?>

Pour protéger une présentation contre toute modification abusive, vous pouvez lui associer un mot de passe. Sélectionnez l’onglet Fichier dans le Ruban, puis cliquez sur Enregistrer sous. Dans la partie inférieure droite de la boîte de dialogue Enregistrer sous, cliquez sur Outils puis sur Options générales.

Si vous souhaitez que vos lecteurs/correcteurs saisissent un mot de passe avant de pouvoir afficher le document, complétez la zone de texte Mot de passe pour la lecture [1].

Si vous souhaitez que vos lecteurs/correcteurs saisissent un mot de passe avant de pouvoir enregistrer les modifications qu’ils ont apportées au document, complétez la zone Mot de passe pour la modification.

Cliquez sur OK, confirmez votre ou vos mots de passe, puis cliquez sur Enregistrer pour sauvegarder la présentation. Désormais, seules les personnes en possession des mots de passe pourront lire et/ou modifier votre présentation.


[1] Un mot de passe peut contenir jusqu’à 15 caractères composés de lettres, chiffres, symboles et espaces.