Comment peut on faire pour desactiverla commande "Enregistrer sous " de IE ou de Netscape ?
 
J'ai cree des pages contenant des script javascript et j'ai desactive le bouton droit de la souris mais on peut toujours visualiser le source si on le sauvegarde avec le menu "Enregistrer sous"
Existe il une solution ?
en Html ou Javascript
 
Merci

non

Non.
 
Quant à l'anti-clic droit : Ctrl+U dans Mozilla pour voir les sources ou alors en désactivant JS.

... et quand bien même ça existerait, ça ne servirait à rien : tes scripts seront de toutes façons downloadés sur le client, donc le source des pages sera a fortiori lisible par n'importe quel telnet ou autre wget ...

sur certains sites, il force la navigation en plein écran... mais bon, la source est toujours dans les fichiers temporaires et je sais pas si ça marche avec autre chose qu'IE

 
Mon mozilla envoie chier toute demandes de modification de taille de fenêtre

Sous les autres navigateurs ça doit être comme IE vu que les fichiers sont stockés tels quels également (en tout cas sous Netscape, donc Mozilla aussi?).  Il n'existe aucune méthode fiable pour empêcher l'accès aux sources.
 
La meilleure méthode est la plus simple: ne pas faire de site web.  Ben oui c'est pas drôle mais c'est comme ça.

+1

Pis merde, faut arréter d'être stupide ( je ne parle pour personne en particulier, ceci n'est pas une insulte ) : à quoi bon faire un site si tu ne veux pas que les gens sachent ce que tu fais ? Faire un site, c'est publier un document, donc c'est permettre aux gens de voir ce que tu as fait. Si ça te gène, tu publie rien.

Encore un qui veux pas qu'on voit que son code est pourri !

 
moi je me contente d'essayer de faire avancer le schmillblick
on ne sait pas dans quelles conditions il utilise ses pages (internet/intranet...) et dans certains cas, ce qu'il demande peut être utile...

Je demande un exemple, un seul, de cas dans lequel c'est vraiment utile ! S'il y en a un, je ferai mon mea culpa.

Sinon, y'a la solution de faire ton site en flash.

 
Ou en Applet Java

cas d'une appli intranet quand tu veux pas que les utilisateurs bidouillent dans tes pages...
quand ton client te le demande (quelles que soient ses raisons)
 
maintenant, on peut toujours récupérer le contenu de la page, je connais pas de solution et, amha, on perd bcp trop de tps pour ce genre de truc

j'ai pas osé la faire

 
Euhhh, les pages sont en lecture, pas en écriture. Je peux voir les sources de microsoft.com, c'est pas pour ça que je peux écrire dedans.
 

 
Excuse préféré du décideur.

   
Donc Dropsy, mauvaise pioche !
Premier joueur joue encore ...

J'aime pas le flash non plus !
C'est juste pour dire qu'en HTML+JS, c'est pas possible par définition !

certains s'amusent à faire des contrôles importants en JS sans les refaire côtés serveurs (c pas malin et la solution n'est pas de cacher la source, mais de coder proprement)
 

ça change pas grand chose pour le développeur
 
je suis d'accord, mes exemples sont pas géniaux, mais c pas moi qui aie posé la question... peut être que Tuxedo a une bonne raison

 
enfin, tu récupère une source d'un formulaire, tu supprime le contrôle JS du formulaire en local et tu peux envoyer les infos que tu veux au serveur (cf un thread ici sur un magasin en ligne ou une banque, me rappelle plus trop   )

 
Evident.
 

 
Mon petit doigt me dit que s'il en a une, soit on y a déjà répondu, soit il ne la donnera pas  

trop évident, il a juste pas envie qu'on copie son "chef d'oeuvre"

 
Moi, je fais des pages moches, comme ça, personne ne me copie

Une autre solution consiste à mettre volontairement des scripts qui ne fonctionnent pas : comme ça, celui qui te copie aura un site qui ne fonctionne pas !
C'est pervers ...  

Bon precisons un peu ce que je veux faire
en faite je desire cacher le code d'une page permettant de se logger (Login et password). Je ne veux pas que l'utilisateur de base puisse savoir comment cela se passe pour acceder a certaines pages.
 
Quand a la question de savoir si c'est realisable : la reponse est Oui c'est faisable car j'ai deja vu des site interdiaant la fonction "Enregistrer sous" et "Imprimer" mais je ne sait pas comment ils font
 
Un peu d'aide merci.

 
C'est de plus une mauvaise raison. Le security Throught obscurity n'est pas une bonne façon de faire.
 

 
Ce n'est pas parceque tu n'as pas su le contourner que c'est pas contournable de manière simple.

les gars vous êtiez mauvaise langue
 

amha, faire son processus de log en js c'est chercher à avoir des problèmes
 

moi, j'ai jamais vu, le mieux c'est de regarder comment ils font. Si tu pouvais poster ces url ici, je suis curieux de voir comment ça marche.
 
edit: grillé  

 
Ce que je souhaite c'est interdire la fonction "Enregistrer sous" pour cacher comment cela se passe par la suite.
Un bon informaticien trouvera toujours une parade mais le simple utilisateur non
 
 

En matière de sécurité, ne jamais faire confiance au client. Il faut déporter au maximum les méthodes d'authentification et d'identification sur le serveur.

Je voudrais bien voir ça. Si tu retrouves les sites en question n'hésite pas à les poster ici.

Pourquoi acceptes tu qu'un informaticien puisse foutre en l'air ton modèle de sécurité alors qu'un utilisateur de base n'en aurait pas le droit ?
Les informaticiens sont des gens honnêtes et au dessus de tout soupçon ?

 
Je crois que tu confonds un peu tout.
 
Pour une page de vérif secure, la seule solution, c'est un langage serveur (comme php, asp, perl etc...)
 
Quant à tes exemples qui désactivent enregistrer sous et imprimer, moi je dis que tu es un ENORME mytho. Tu n'en a jamais vu pour une bonne et très simple raison : ça n'existe pas.

moi, priori, je dirais :
 
1. la solution vb/vbscript. comme le vbscript peut agir sur l'os (windows only), on peut imaginer qu'un script desactive effectivement ces fonctions. Comment je sais pas, mais technologiquement, c'est le langage le plus apte a faire ça selon moi.
 
2. tu peux imagine un pop up : genre au load de la page, un popup sans boutons de controles ni barre de menus se lance proposant d'entrer un login et un mdp. ça te met pas a l'abrit mais ça limite les degats.
 
mais bon, c'est vrais, pour une veritable page securisée, passe au php (par exemple). invisible, sur, ta page de log sera (presque) securisée !

Va falloir mettre à jour le best-of.