cs_Nono40
Messages postés962Date d'inscriptionmercredi 3 avril 2002StatutMembreDernière intervention12 septembre 2006
-
16 févr. 2003 à 14:55
cs_zmc
Messages postés147Date d'inscriptionvendredi 26 avril 2002StatutMembreDernière intervention26 avril 2008
-
15 juin 2003 à 21:56
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_zmc
Messages postés147Date d'inscriptionvendredi 26 avril 2002StatutMembreDernière intervention26 avril 20081 15 juin 2003 à 21:56
le concept est pas trop mal MrRafik mais pas vraiment très secure.
ps: Alexander : faudrait pensé à arreter la bleue, tu t'acharne sur ce pauvre rafik qui, apparemment n'as même pas commenté ton source...
cs_tidjani
Messages postés3Date d'inscriptionmardi 25 mars 2003StatutMembreDernière intervention26 mars 2003 26 mars 2003 à 21:54
Je te remercie beaucoup Mr rafik
cs_alexander
Messages postés26Date d'inscriptionsamedi 22 février 2003StatutMembreDernière intervention 6 octobre 2005 25 févr. 2003 à 18:07
Mon cher rafik,
Je me permet de venir commenter ton code source puisque tu es venu si aimablement commenter le mien :)
Premièrement tu n'as pas non plus créer ton algo en Assembleur :)
Deuxièmement je travaille dans la sécurité informatique, c'est donc mon métier et je peux donc commenter ton algorithme.
Tu prétends que mon algo n'est pas "secure", moi je prétends que le tiens n'offre aucune sécurité.
Premièrement la clé de l'utilisateur est écrite dans la base de registre et tu ne fais que comparer si la clé qu'il entre est identique à celle stockée dans la base de registre : voici la portion de code concernée :
key:='softwarepolicies';
if thereg.OpenKey(key,false) then
begin
cop:=thereg.ReadString(pass);
codez(cop);
Ensuite tu n'utilises absolument pas la clé de l'utilisateur pour crypter. Il peut utiliser un mot de passede 500 caractères ca n'intervient pas dans le cryptage. Ainsi n'importe qui peut décoder le fichier puisqu'il n'y a pas besoin de connaître le mot de passe de l'utilisateur.
Tu utilises le procédé de l'algorithme de vigenère qui date du 16ème Siècle et qui a été cassé de façon automatique vers 1890 soit il y a plus de 100 ans ! Mais toi tu as réussi l'exploit de ne pas utiliser la clé !
Tu fais simplement une Xor avec une boucle !!!
Voici la portion de code concernée :
blockread(f1,tab,32000,r);
for i:=1 to r do
tab[i]:=((tab[i] xor (i)));
blockwrite(f2,tab,r,w);
i:=i+w;
Il suffit donc de cette petite portion de code pour décoder tout fichier sans meme connaitre la clé de cryptage.
laisse moi te faire part de ma stupéfaction
1) Tu te permets de juger un algorithme alors que tu n'en as pas les compétences techniques. Je te signale que cet algo est utilisé par un bon nombre de logiciels sur Internet.
2) Je te soupçonne de travailler pour les services secrets américains et de diffuser un algo de cryptage qui n'en est pas un puisqu'il n'offre aucune sécurité :)
Sans rancune et soit un peu plus modeste s'il te plait :)
Amicalement,
mon algo :
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 22 févr. 2003 à 22:58
Pour ceux qui ont la fainéantise ou pas l'envie de formatter leur codes sources à la main, téléchargez à cette adresse, l'excellent outil freeware pour les codes sources Delphi (uniquement) : http://www.dow.wau.nl/aew/DelForExp.html Intégration facile dans Delphi (Outils/configurer les outils).
Ce soft est aussi capable de retrouver toutes les unités d'un projet et de reformatter le tout en une seule passe.
INDISPENSABLE ! un must have...
cs_Nono40
Messages postés962Date d'inscriptionmercredi 3 avril 2002StatutMembreDernière intervention12 septembre 20062 16 févr. 2003 à 14:55
Tu devrais inenter un peu plus ton code, c'est beaucoup plus facile à lire.
15 juin 2003 à 21:56
ps: Alexander : faudrait pensé à arreter la bleue, tu t'acharne sur ce pauvre rafik qui, apparemment n'as même pas commenté ton source...
26 mars 2003 à 21:54
25 févr. 2003 à 18:07
Je me permet de venir commenter ton code source puisque tu es venu si aimablement commenter le mien :)
Premièrement tu n'as pas non plus créer ton algo en Assembleur :)
Deuxièmement je travaille dans la sécurité informatique, c'est donc mon métier et je peux donc commenter ton algorithme.
Tu prétends que mon algo n'est pas "secure", moi je prétends que le tiens n'offre aucune sécurité.
Premièrement la clé de l'utilisateur est écrite dans la base de registre et tu ne fais que comparer si la clé qu'il entre est identique à celle stockée dans la base de registre : voici la portion de code concernée :
key:='softwarepolicies';
if thereg.OpenKey(key,false) then
begin
cop:=thereg.ReadString(pass);
codez(cop);
Ensuite tu n'utilises absolument pas la clé de l'utilisateur pour crypter. Il peut utiliser un mot de passede 500 caractères ca n'intervient pas dans le cryptage. Ainsi n'importe qui peut décoder le fichier puisqu'il n'y a pas besoin de connaître le mot de passe de l'utilisateur.
Tu utilises le procédé de l'algorithme de vigenère qui date du 16ème Siècle et qui a été cassé de façon automatique vers 1890 soit il y a plus de 100 ans ! Mais toi tu as réussi l'exploit de ne pas utiliser la clé !
Tu fais simplement une Xor avec une boucle !!!
Voici la portion de code concernée :
blockread(f1,tab,32000,r);
for i:=1 to r do
tab[i]:=((tab[i] xor (i)));
blockwrite(f2,tab,r,w);
i:=i+w;
Il suffit donc de cette petite portion de code pour décoder tout fichier sans meme connaitre la clé de cryptage.
laisse moi te faire part de ma stupéfaction
1) Tu te permets de juger un algorithme alors que tu n'en as pas les compétences techniques. Je te signale que cet algo est utilisé par un bon nombre de logiciels sur Internet.
2) Je te soupçonne de travailler pour les services secrets américains et de diffuser un algo de cryptage qui n'en est pas un puisqu'il n'offre aucune sécurité :)
Sans rancune et soit un peu plus modeste s'il te plait :)
Amicalement,
mon algo :
22 févr. 2003 à 22:58
Intégration facile dans Delphi (Outils/configurer les outils).
Ce soft est aussi capable de retrouver toutes les unités d'un projet et de reformatter le tout en une seule passe.
INDISPENSABLE ! un must have...
16 févr. 2003 à 14:55