Sujet Précédent Sujet Suivant

UN PASSWORD EN C

cs_kjus Messages postés 269 Date d'inscription mercredi 24 avril 2002 Statut Membre Dernière intervention 9 juin 2003 - 11 mai 2002 à 12:48
superpa Messages postés 113 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 5 janvier 2004 - 4 mars 2003 à 14:02

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/9753-un-password-en-c

superpa Messages postés 113 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 5 janvier 2004
4 mars 2003 à 14:02

Je trouve cette source pitoyable: mot de passe visible. Alors si c'était pour montrer l'utilisation de strcmp, bravo mais je crois que tt le monde sait le faire !!!
En plus:
malloc() est définie dans <malloc.h> et strcmp dans <string.h>
Et il y a une très, très grave erreur:
ton malloc est un caractère trop petit:
strlen renvoie la longueur de la chaîne. Et du fait quoi du !!??
Je sais que ça marche, mais l'erreur est grave, parce que lorsque je rentre toto (le bon mot de passe), il va mettre le à coté, un endroit qui ne t'es pas réservé. Et si cette case était prise par une autre donnée? Tu l'écraserais. => strlen() + 1.
Mais ce n'est pas tout: imagine que je rentre abcdefghijklmnopqrstuvwxyz:meme le + 1 ne sera pas suffisant
=> il faut imposer une taille maximale lors de la saisie du mot de passe pour eviter ce qu'on appelle le buffer overun. C'est un des moyens utilisé par les hacjers pour faire planter les programmes.
Enfin, on est la pour apprendre ...

chmod666 Messages postés 2 Date d'inscription mercredi 5 février 2003 Statut Membre Dernière intervention 6 août 2006
9 févr. 2003 à 14:55

marche pas ?

cs_Manson Messages postés 137 Date d'inscription lundi 17 décembre 2001 Statut Membre Dernière intervention 30 septembre 2004
12 mai 2002 à 10:14

Non moi je trouve pas ca vraiment bien. Paske le mot de passe est lisible dans l'éxécutable en hexa. Faudrait donc que le mot de passe soit crypter dans la source du prog, via un notre prog de ta conception, auquel tu rentre le mot de passe que tu veux, et il t'en ressort un mot de passe crypter complètement différent (en longueur, en lettre, ... du cryptage koi), et ca tu le met dans ton prog. Qui lui est capable de passer de la version non crypter à la version crypter.
Ainsi, pour trouvé le mot de passe, il faudrait que avoir la clef de cryptage.

Je sais po si j'ai été clair.

Ah ouais aussi, pour que ca fasse plus classe, faudrait qu'au bout de 3 essais, il éteint le PC.

Voilà, bon courage

cs_kjus Messages postés 269 Date d'inscription mercredi 24 avril 2002 Statut Membre Dernière intervention 9 juin 2003
11 mai 2002 à 12:48

pas mal
tu pourrais rajouter la fonction de régler le password via le prog

Discussions similaires

textbox password

Propriété : passwordchar (mot de passe *** )

WAKE ON LAN ( WOL ) Est-il possible de sauter l'étape du mot de passe ?

mot de passe dans inputbox ?

Test de login et password

Votre réponse

Discussions similaires