cs_kjus
Messages postés269Date d'inscriptionmercredi 24 avril 2002StatutMembreDernière intervention 9 juin 2003
-
11 mai 2002 à 12:48
superpa
Messages postés113Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 5 janvier 2004
-
4 mars 2003 à 14:02
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
superpa
Messages postés113Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 5 janvier 2004 4 mars 2003 à 14:02
Je trouve cette source pitoyable: mot de passe visible. Alors si c'était pour montrer l'utilisation de strcmp, bravo mais je crois que tt le monde sait le faire !!!
En plus:
malloc() est définie dans <malloc.h> et strcmp dans <string.h>
Et il y a une très, très grave erreur:
ton malloc est un caractère trop petit:
strlen renvoie la longueur de la chaîne. Et du fait quoi du !!??
Je sais que ça marche, mais l'erreur est grave, parce que lorsque je rentre toto (le bon mot de passe), il va mettre le à coté, un endroit qui ne t'es pas réservé. Et si cette case était prise par une autre donnée? Tu l'écraserais. => strlen() + 1.
Mais ce n'est pas tout: imagine que je rentre abcdefghijklmnopqrstuvwxyz:meme le + 1 ne sera pas suffisant
=> il faut imposer une taille maximale lors de la saisie du mot de passe pour eviter ce qu'on appelle le buffer overun. C'est un des moyens utilisé par les hacjers pour faire planter les programmes.
Enfin, on est la pour apprendre ...
chmod666
Messages postés2Date d'inscriptionmercredi 5 février 2003StatutMembreDernière intervention 6 août 2006 9 févr. 2003 à 14:55
marche pas ?
cs_Manson
Messages postés137Date d'inscriptionlundi 17 décembre 2001StatutMembreDernière intervention30 septembre 2004 12 mai 2002 à 10:14
Non moi je trouve pas ca vraiment bien. Paske le mot de passe est lisible dans l'éxécutable en hexa. Faudrait donc que le mot de passe soit crypter dans la source du prog, via un notre prog de ta conception, auquel tu rentre le mot de passe que tu veux, et il t'en ressort un mot de passe crypter complètement différent (en longueur, en lettre, ... du cryptage koi), et ca tu le met dans ton prog. Qui lui est capable de passer de la version non crypter à la version crypter.
Ainsi, pour trouvé le mot de passe, il faudrait que avoir la clef de cryptage.
Je sais po si j'ai été clair.
Ah ouais aussi, pour que ca fasse plus classe, faudrait qu'au bout de 3 essais, il éteint le PC.
Voilà, bon courage
cs_kjus
Messages postés269Date d'inscriptionmercredi 24 avril 2002StatutMembreDernière intervention 9 juin 2003 11 mai 2002 à 12:48
pas mal
tu pourrais rajouter la fonction de régler le password via le prog
4 mars 2003 à 14:02
En plus:
malloc() est définie dans <malloc.h> et strcmp dans <string.h>
Et il y a une très, très grave erreur:
ton malloc est un caractère trop petit:
strlen renvoie la longueur de la chaîne. Et du fait quoi du !!??
Je sais que ça marche, mais l'erreur est grave, parce que lorsque je rentre toto (le bon mot de passe), il va mettre le à coté, un endroit qui ne t'es pas réservé. Et si cette case était prise par une autre donnée? Tu l'écraserais. => strlen() + 1.
Mais ce n'est pas tout: imagine que je rentre abcdefghijklmnopqrstuvwxyz:meme le + 1 ne sera pas suffisant
=> il faut imposer une taille maximale lors de la saisie du mot de passe pour eviter ce qu'on appelle le buffer overun. C'est un des moyens utilisé par les hacjers pour faire planter les programmes.
Enfin, on est la pour apprendre ...
9 févr. 2003 à 14:55
12 mai 2002 à 10:14
Ainsi, pour trouvé le mot de passe, il faudrait que avoir la clef de cryptage.
Je sais po si j'ai été clair.
Ah ouais aussi, pour que ca fasse plus classe, faudrait qu'au bout de 3 essais, il éteint le PC.
Voilà, bon courage
11 mai 2002 à 12:48
tu pourrais rajouter la fonction de régler le password via le prog