thomvaill

2
Membre
Inscription
7 avril 2004
Dernière intervention
20 février 2007
Interventions
366
Site Web
http://www.ircsea.com
Signature

CRYPTAGE MD5 SIMPLE

/source/35248-cryptage-md5-simple

"Ce n'est pas parce que tu ne vois pas comment faire que ça n'est pas réalisable... au contraire... rien à voir avec un proxy mais plutôt avec un analyseur réseau (sniffer)... .. ." Oui il faut donc installer ça sur un réseau local ... Je vois pas comment tu peux sniffer la connexion d'un mec via internet. Et, oui, le proxy a à voir ...

Lol un petit keylogger sur la machine du client et ton script est has been :p Et puis déjà pour intercepter la connexion de quelqu'un, à moins qu'il passe par un proxy ou une autre chose de ce genre, je ne vois pas comment faire :/ Autant utiliser une connexion SSL pour les parties sensibles du site. Enfin bon, je sens que ce sujet...

Kankrelune > dans ta méthode, tu utilises le JavaScript, ce qui me déplais un petit peu ... En effet certains navigateurs n'ont pas JS ou le désactivent ... Et au niveau accessibilité (j'ai vu que tu parlais des non-voyants pour le captcha), c'est pas trop ça :/ Et puis je ne vois pas trop l'interret de ta technique. Il faut déjà qu...

"Salut motherboy, je ne dit rien contre vous et votre code et je n'ai rien d,un hackeur loin de la, je suis nul. J'ai just apres a utilisé un site web qui demande la clé md5 et qui decode... wow dure en ? lol j'ai juste dit que cétais decodable et quelque comique on rie de moi gratuitement, sans preuve ? lol Au contraire, je te dit bravo ...

lol, de toute façon, MD5 est un hash, il n'y a donc pas d'autre façon que de le brutefocer. Il est impossible de le décrypter. Donc IRCLAND a le temps avant de trouver le pass ... Après pour plus de sécurité, il y a sha1(); qui génère un hash de 40 caractères ... Enfin bon, déjà pour bruteforcer un bon pass en MD5 il faut y aller ... ...

Si non, Donc après, moi je dis : Vive les paranos ^^

CLASSE "REMPLAÇANT" LES SESSIONS PHP (AVEC VÉRIFICATION DE L'ADRESSE IP)

/source/41378-classe-remplacant-les-sessions-php-avec-verification-de-l-adresse-ip

Lol oui mais avec ton script tu ne peux pas gérer plusieurs sessions en même temps ;) Je vais me renseigner au sujet du singleton et du session_set_save_handler(), merci de l'info ;)

Que veux-tu dire par "un peu plus d'abstraction" ? (je n'ai jamais appris ce terme, désolé). Le côté pratique des classes ? Exemple : $infosperso=new session('infosperso'); $auth=new session('auth'); if(isset($auth->vars['mdp']) && $auth->vars['mdp'] == '123456'){ $infosperso->vars['nom'] == 'Dupond'; } $infosperso->sa...

FhX > Je pense que tu m'as mal compris... Si j'avais réellement voulu faire du POO, je n'aurai pas fait comme ça. Je t'ai dit que j'avais fait ça sous forme de classe car c'était plus pratique. Mon but premier n'était pas de faire du POO mais tout simplement de faire un système de sessions. Après que tu me dises "ce n'est pas du POO"...

Salut juki :) En effet il y a les proxies... On pourrait peut être utiliser $_SERVER['X_FORWADED_FOR'] ou autre mais en général les proxies ne divulguent pas la vraie IP... Changer d'ID entre chaque page pourrait être une solution en effet.

Ce n'est pas une question de bruteforcer la clé... C'est pour éviter que quelqu'un trouve l'ID de session de quelqu'un et qu'il le réutilise pour avoir accès à la session de la personne en question (d'où la vérification d'IP). FhX > excuse-moi, mais on s'en fou carrément de si c'est du POO ou pas... Personnellement j'ai utilisé une cla...

J'ai écrit cette classe dans un soucis de sécurité (vérification de l'IP + clé plus longue). Pour aussi avoir la possibilité de gérer plusieurs sessions en même temps et la notion de "limite d'expiration". Mais aussi pour me faire un but, avoir quelque chose à faire :)

Nan c'est juste une classe, à part ça ... -__-

J'y avais pensé aussi, mais, en effet, ça sera beaucoup trop lourd ! Merci à toi ;)

RADIO PHP V 0.1

/source/26009-radio-php-v-0-1

Bonne idée :) Tu as du te baser sur le serveur de radio "shoutCast" de Winamp. Pour que ça soit compatible avec windows media etc, étudies le fonctionnement de icecast (même genre que Winamp). Je n'ai pas testé la source, mais à mon avis il doit y avoir quelques beugs... 1) Comme le script s'éxécute en permanence, il faudrait y ajou...

INSTALLEUR V1.0 - INSTALLATION/TÉLÉCHARGEMENT AUTOMATIQUE D'APPLICATIONS

/source/36063-installeur-v1-0-installation-telechargement-automatique-d-applications

Ben il faut quand même un serveur php chez le client si non il pourra pas executer l' install.php

Oui tout le monde me le dit lol ^^ Promis dans le prochain code je met plus de @.

J'arrive pas à uploader le ZIP alors voici l'adresse : http://thomas.vaillant1.free.fr/Installeur_V1.zip

Voilà j'ai modifié le IF (mais j'ai pas eu le temps de modifier le file(); et fopen(); parce que faut tout modifier et j'ai pas trop d'idées). Et.... J'ai structuré mon code !! :PPP

Oui je sais, c'est la présentation quoi ^^ Heu.. Peut être que j'ai mal fouillé dans les options... Je vais voir ça d'un peu plus près.