Bonjour à Tous

J'aimerai savoir comment rajouter l'option dans mon code si l'utilisateur se trompe 3 fois
exemple un peu comme ceci

alert("Vous avez atteint les 3 essais !\nVous allez voir la page d'explication");
window.location="http://mon.site.fr/index.html";

je n'arrive pas à l'integré dans ce code la !

<head>
<script language="javascript">

function pasuser(form) {
if (form.id.value=="Java") { 
if (form.pass.value=="Kit") {              
location="zorro.html" 
} else {
alert("Login ou Mot de Passe Incorrect")
}
} else {  alert("Login ou Mot de Passe Incorrect")
}
}	
</script>
<center>
<TABLE border=0>

<tr><td align=right><FONT size=2 face="arial">Login :</b></td>  <td align=center><form name="login"><input name="id" type="text" size=10></td></tr>
<tr><td align=right><FONT size=2 face="arial">Pass :</b></td>  <td align=center><input name="pass" type="password" size=11></td></tr>

<tr><td colspan=2 align=center><input type="button" value="Connectez-Vous !" onClick="pasuser(this.form)">
</td><tr><td colspan=2 align=center><input type="Reset" </form></td></tr>
</table></center> 
</head>

Je précise que je suis débutant alors merci vraiment pour votre aide

Avant de te répondre :

Juste pour être sûr, tu sais que ta sécurité bah c'est tout sauf une sécurité ? Tu sais que tout le monde pourra voir le password sans difficulté ?

Et qu'il n'y a aucun problème pour passer ton formulaire.

Je plussoie...

Bonjour et Merci de votre aide

et comment il pourront le voir ?

de plus j'utilise Web Acappella
j'arrive pas a le faire en PHP

Cordialement

Comment ils le verront ? Affichage > Code source, il saute au yeux.

Le Javascript N'EST PAS fait pour de la sécurité, mais alors pas du tout.

Tu dois le faire en PHP.

Ah, et si tu fais une sécurité en PHP, n'oublie pas de masquer les mots de passe avant de poster, ou on pourra accéder à ta base de données comme à un moulin

Merci Les gars

je vais essayer de le faire en PHP

Citation : Nicolas M.

Ah, et si tu fais une sécurité en PHP, n'oublie pas de masquer les mots de passe avant de poster, ou on pourra accéder à ta base de données comme à un moulin

Nieh ?

Citation : slktm

[...]

<head>
<script language="javascript">
function pasuser(form) {
if (form.id.value=="Java") { 
if (form.pass.value=="Kit") {              
location="zorro.html" 
} else {
alert("Login ou Mot de Passe Incorrect")
}
} else {  alert("Login ou Mot de Passe Incorrect")
}
}	
</script>
<center>
<TABLE border=0>

<tr><td align=right><FONT size=2 face="arial">Login :</b></td>  <td align=center><form name="login"><input name="id" type="text" size=10></td></tr>
<tr><td align=right><FONT size=2 face="arial">Pass :</b></td>  <td align=center><input name="pass" type="password" size=11></td></tr>

<tr><td colspan=2 align=center><input type="button" value="Connectez-Vous !" onClick="pasuser(this.form)">
</td><tr><td colspan=2 align=center><input type="Reset" </form></td></tr>
</table></center> 
</head>

[...]

Imagine les dégâts s'il laisse les mots de passe dans un

<?php
    mysql_connect('www.monsite.fr', 'root', 'mot_de_passe');
?>

Tu copies la ligne dans un fichier PHP personnel, et en une requête SQL tu reçois tous les mots de passe des membres

Excusez moi de m'incruster dans le topic, mais je suis attiré par cette question de sécurité en php.

Citation

Tu copies la ligne dans un fichier PHP personnel, et en une requête SQL tu reçois tous les mots de passe des membres

je ne comprends pas comment il font ça, et comment éviter qu'ils puissent faire ça ?

Je capte toujours pas où tu veux en venir Nicolas.

Il peut faire ce qu'il coté php, t'y aura jamais accès.

Je capte pas de quoi tu parles là.

Nicola, pour info, le PHP c'est coté serveur et un client ne pourras jamais le voir

Ça, je sais, mais le problème se pose quand il poste du code PHP pour recevoir de l'aide, et que dans ce code il reste des mots de passe...

Après, il doit y avoir des hackeurs capables de cracker le mot de passe FTP pour avoir la source, mais c'est tout de suite plus simple si elle est en libre-service sur Internet

Ah tu parlais de ça..

Tout ça pour ça

Bonsoir à tous
Suite à vos commentaires et aprés un week-end de recherche de code PHP
de mélange de remélange et de multiple essai

j'ai reussi à faire 2 pages en PHP une page Formulaire.php et une page secret.php la ou il y a les codes non visible
Le tout fonctionne trés bien cher moi et des que je les mets sur mon site (page perso SFR)
Ca marche plus

j'ai le message d'erreur suivant

Warning: Cannot modify header information - headers already sent by (output started at /var/www/f/fc/fcs/mon_site.perso.sfr.fr/public_html/secret.php:9) in /var/www/f/fc/fcs/mon_site.perso.sfr.fr/public_html/secret.php on line 21


Vraiment Merci de votre Aide

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
	<head>
		<title>Page protégée par mot de passe</title>
		<center>
		<img src="banniere_lso_fixe.jpg" width="1000" height="180"/>
		</center>
		
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	</head>
	<body>
		<center>
		<p>Cette page est réservée </p>
		<p>Veuillez entrer votre Identifiant et votre mot de passe </p>
		</center>
	<form action="http://mon_site.perso.sfr.fr/secret.php" method="post">
			<p>
			<center>
			<TABLE border=0>
			<tr><td align=right><FONT size=2 face="arial">Identifiant :</b></td> <td align=center><form name="login"><input name="Identifiant" type="login" size=16></td></tr>
			<tr><td align=right><FONT size=2 face="arial">Mot de Passe :</b></td>  <td align=center><input name="mot_de_passe" type="password" size=16></td></tr>
		    <tr><td colspan=2 align=center><a><br> </a>
			
			<tr><td colspan=2 align=center><input type="submit" value="Connectez-Vous !" />
			<tr><td colspan=2 align=center><a> </a>
			</td><tr><td colspan=2 align=center><input type="Reset" </form></td></tr>
				
			</table></center> 
			</p>
		</form>
		<center>
		<a href="perdu_mdp.html">Vous avez perdu votre Mot de Passe ?</a>
		</center>
				<br>
				<br>
			<center>
			<form action="http://mon_site.perso.sfr.fr/index.html" method="post">
			<tr><input type="submit" value="Revenir à l'Accueil" />
			</form>
			</center>
	</body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
	<head>
		<title>Codes d'accès</title>
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	</head>
	<body>
    
    	<?php
	 /// Si le mot de passe est bon
	$LOGIN="aa";  //le login
	$PASSWD="zz";   //le mot de passe

	if ($_POST['Identifiant']==$LOGIN && $_POST['mot_de_passe']==$PASSWD) 	
	{
	// On affiche les codes
	header('Location: http://mon_site.perso.sfr.fr/CD_ASM.html');
	}
	else // Sinon, on affiche un message d'erreur
	{
	header('Location: http://mon_site.perso.sfr.fr/incorrect.html');
	}
	?>
	        
	</body>
</html>

Je précise que mon_site.perso.sfr.fr n'est le nom de mon site car pour l'instant il est en construction

http://www.google.fr/search?hl=&q=Warn [...] R362&ie=UTF-8

Merci je regarde ça et je vous tiens au courant

en se qui concerne la sécurité de mes logins et mot de passe
je suis bon avec un code comme ça ou pas

En tout qu'a vraiement merci pour votre patience