cs_SkyCrasher
Messages postés143Date d'inscriptionsamedi 4 janvier 2003StatutMembreDernière intervention19 mai 2015
-
9 févr. 2003 à 21:54
cedbos
Messages postés2Date d'inscriptionvendredi 17 novembre 2006StatutMembreDernière intervention22 avril 2009
-
9 mai 2007 à 12:21
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cedbos
Messages postés2Date d'inscriptionvendredi 17 novembre 2006StatutMembreDernière intervention22 avril 2009 9 mai 2007 à 12:21
salut je suis je te laisse juste un petit message pour te dir que malgrés ce que dise certains dans les messages ci dessus ta source est bien
juste une petite critique
en faite sans taper le mot de passe et juste en faisant "entrer"
on accède directement comme si le mot de passe etait correct alors que jen avait pas taper
voila juste une petite faille que je tenait a te signaler
Dorian8821
Messages postés8Date d'inscriptionmardi 20 décembre 2005StatutMembreDernière intervention27 juillet 2006 27 juil. 2006 à 15:39
Désolé pour le temps de reponsse!
on (release, keyPress "<Enter>") {
if (log eq "Dorian8821") {
getURL("Http://..........."+pass+".htm");
} else if (log eq "Test1") {
getURL("Http://..........."+pass+".htm");
} else if (log eq "Test2") {
getURL("Http://..........."+pass+".htm");
} else {
setProperty ("Refu", _visible, "1");
}
}
iZno31
Messages postés5Date d'inscriptionjeudi 9 juin 2005StatutMembreDernière intervention27 avril 2006 5 mai 2006 à 13:02
Sinon j'ai pas bien compris l'histoire des else if Dorian8821 ?? Peux tu nous donner un exemple?
iZno31
Messages postés5Date d'inscriptionjeudi 9 juin 2005StatutMembreDernière intervention27 avril 2006 5 mai 2006 à 12:31
Ma fois pour protéger une page simplement sans se prendre la tête, c'est pas mal du tout. A ne pas utiliser certe pour du contenu sensible, mais dans tous les autres cas, ne pas s'en priver. J'ai un peu amélioré le code pour une meilleure prise en charge V8. Car le code tel qu'il est la m'a posé quelque soucis. Alors je fais profiter.
// A mettre sur le bouton OK
on (release, keyPress "<Enter>") {
if ((login "izno") && (pass "izno")) {
gotoAndStop("loginok");
}
if ((login !== "izno") && (pass !== "izno")) {
gotoAndStop("badlogin");
}
}
// Il faut prefere les ==, !== et les && (si on sillone l'aide de Flash 8 sur add, eq etc.... c'est ce qu'il nous dit ^_^)
Dorian8821
Messages postés8Date d'inscriptionmardi 20 décembre 2005StatutMembreDernière intervention27 juillet 2006 2 mars 2006 à 00:50
Exelent code...c'est vrai que ce n'est pas tres fiable mais c'est un bon code...pour repondre a DWORX oui il est possible de rajouter plusieurs login en rajoutant un ELSE IF entre le if du départ et le ELSE final (remplacer le ELSE IF ... mauvais par ELSE) et voila
doudou3158
Messages postés95Date d'inscriptionmercredi 29 juin 2005StatutMembreDernière intervention12 mai 2007 5 janv. 2006 à 19:57
mais sinon c'est bien juste a placé une deuxieme frame et un petit gotoAndStop(1) devrais suffir sinon pour trouvé ou change le login je galere un peut la 7/10
doudou3158
Messages postés95Date d'inscriptionmercredi 29 juin 2005StatutMembreDernière intervention12 mai 2007 5 janv. 2006 à 19:53
le systeme n'est telement pas fiable qu'avec un simple "en avant" on évite de rentré le code....
dworx
Messages postés1Date d'inscriptionvendredi 4 février 2005StatutMembreDernière intervention16 février 2005 16 févr. 2005 à 14:30
Salut, moi je trouve ta source super bien, simple et efficace, seule question que je voudrais te poser, est ce possible de mettre plusieurs mots de passe et logins différents? te remerciant par avance...
robertours
Messages postés34Date d'inscriptionjeudi 26 février 2004StatutMembreDernière intervention15 décembre 2004 21 juil. 2004 à 21:35
ok, cette source devrait contenir la réponse à mes questions.
Merci beaucoup,
A la prochaine
cs_olid
Messages postés296Date d'inscriptionlundi 2 septembre 2002StatutMembreDernière intervention28 janvier 2008 21 juil. 2004 à 20:08
Heu... Cest juste pour savoir faire un formulaire en Flash qui valide vers un script php ? :o.
Zest pô dur, ya plein de source la dessus... Fait des zone de texte vide avec la propriété dun champ de saisie, donne leur un nom, créé un bouton, avec une action geturl vers ton script phph et l'option POST. les valeurs des champs seront dans des variables avec le nom des champs ;o)
robertours
Messages postés34Date d'inscriptionjeudi 26 février 2004StatutMembreDernière intervention15 décembre 2004 21 juil. 2004 à 19:46
je ne te demandais pas tes sources actuelles, mais tes anciennes où tu utilisais Flash.
Et si tu supprimes tous les liens (notamment vers la base et vers php) qu'elles contiennent, elles ne me permettront pas de te pirater.
Ca n'a jamais été mon intention, je veux juste finir dans les délais le site sur lequel je bosse :-\
cs_olid
Messages postés296Date d'inscriptionlundi 2 septembre 2002StatutMembreDernière intervention28 janvier 2008 21 juil. 2004 à 19:42
Pour le commentaire de r1one, il ya 1an et demi de çà... Pô encore été piraté :o) Pourtant, yen a qui essaye, nest ce pô robert ? ;op
Sinon, je donnerais pô les sources... Cest le 1° principe à respecter pour pô etre piraté :o| Et evite les soluces opensource qui aiderait trop facilement un pirate.
A l'occazion, je ferais une source avec des conseils et astuce pour les pb de securité... Mais sur le site PHPCS biensur ;o)
robertours
Messages postés34Date d'inscriptionjeudi 26 février 2004StatutMembreDernière intervention15 décembre 2004 21 juil. 2004 à 19:37
ok olid. merci d'avoir répondu. C'est certain que je ne peux pas utiliser la méthode de cette source mais une plus sûre.
Ton accès n'est pu géré en Flash, mais tu dois encore avoir tes anciennes sources, non ?
Merci
cs_olid
Messages postés296Date d'inscriptionlundi 2 septembre 2002StatutMembreDernière intervention28 janvier 2008 21 juil. 2004 à 19:30
Robert, zest pu le cas actuellement... Flash, zest trop le bordel pour faire des modifs vitefait :o|
Enfin, je deconseille FORTEMENT cette source.... Les moteurs comme Google sont maintenant capable d'analyser et d'indexer le contenu des anims flash. Meme qd ya une protection contre l'importation avec mot de passe :o. !!!
robertours
Messages postés34Date d'inscriptionjeudi 26 février 2004StatutMembreDernière intervention15 décembre 2004 20 juil. 2004 à 16:00
Coucou,
Pour olid : si ton accès réservé est réalisé grâce à Flash, pourrais-tu partager tes sources afin de m'aider à réaliser un accès vraiment sécurisé.
Merci beaucoup
thedudul
Messages postés33Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention28 novembre 2004 24 févr. 2003 à 12:51
Franchement je trouve tes sources super ! On s'en tappe que ce soit super sécurisé etc ... on est la pour aprendre (enfin moi en tout cas), je ne suis pas la pour piquer les sources tel quel de ce site, mais pour m'en inspirer. En tout cas super travail de r1one a qui je souhaite une bonne continuation et que j'encourage !
r1one
Messages postés105Date d'inscriptionlundi 23 décembre 2002StatutMembreDernière intervention22 juillet 2003 16 févr. 2003 à 20:05
lol ces réflexions me font vraiment rire ....surtout venant de quelqu'un qui utilise flash pour un acces clients ...(je n'irai pas plus loin en ce qui concerne ton site)
En gros, ton message n'a rien à faire dans ce forum ...ET puis si tu avait été un temps soi peu attentioné, tu aurai peut-être lu le commentaire de cette source "...pas très fiable..." (a mon avis, flashkod s'adresse en major partie aux "débutants" mais si tu n'as pas compris cela, j'en suis navré).Sur ce, je te shouaite d'ouvrir un peu ton esprit...(ce qui me choque en regardant les services que tu propose.)
ps: ne t'en fait pas, ton "acces clients" à des failles et ca je peux te l'en assurer ...
cs_olid
Messages postés296Date d'inscriptionlundi 2 septembre 2002StatutMembreDernière intervention28 janvier 2008 16 févr. 2003 à 19:17
Heu....merci de me le dire si ya une faille de sécurité ;op
cs_olid
Messages postés296Date d'inscriptionlundi 2 septembre 2002StatutMembreDernière intervention28 janvier 2008 16 févr. 2003 à 19:15
Jai mis 1 comme note, donc je mexplik:
Trés mauvaises cette technique...il suffit de retrouver le swf dans le cache pour avoir les codes :o| Si tu veux pô utiliser PHP et SQL fait au moins la methode Loadvariable avec un fichier texte....pô meilleur cette technik car il suffit hors connection de lancer le swf pour voir le fichier loadé :o(((
Par contre, il est vrai que faire un formulaire Flash pour lidentification rend plus difficile le piratage en camouflant mieux le nom du script PHP qui soccupe de verifier les codes :o)
Merci de tenter de pirater mon accés clients sur www.netchallenge.fr :op
cs_SkyCrasher
Messages postés143Date d'inscriptionsamedi 4 janvier 2003StatutMembreDernière intervention19 mai 2015 9 févr. 2003 à 21:54
9 mai 2007 à 12:21
juste une petite critique
en faite sans taper le mot de passe et juste en faisant "entrer"
on accède directement comme si le mot de passe etait correct alors que jen avait pas taper
voila juste une petite faille que je tenait a te signaler
27 juil. 2006 à 15:39
on (release, keyPress "<Enter>") {
if (log eq "Dorian8821") {
getURL("Http://..........."+pass+".htm");
} else if (log eq "Test1") {
getURL("Http://..........."+pass+".htm");
} else if (log eq "Test2") {
getURL("Http://..........."+pass+".htm");
} else {
setProperty ("Refu", _visible, "1");
}
}
5 mai 2006 à 13:02
5 mai 2006 à 12:31
// A mettre sur le bouton OK
on (release, keyPress "<Enter>") {
if ((login "izno") && (pass "izno")) {
gotoAndStop("loginok");
}
if ((login !== "izno") && (pass !== "izno")) {
gotoAndStop("badlogin");
}
}
// Il faut prefere les ==, !== et les && (si on sillone l'aide de Flash 8 sur add, eq etc.... c'est ce qu'il nous dit ^_^)
2 mars 2006 à 00:50
5 janv. 2006 à 19:57
5 janv. 2006 à 19:53
16 févr. 2005 à 14:30
21 juil. 2004 à 21:35
Merci beaucoup,
A la prochaine
21 juil. 2004 à 20:08
Zest pô dur, ya plein de source la dessus... Fait des zone de texte vide avec la propriété dun champ de saisie, donne leur un nom, créé un bouton, avec une action geturl vers ton script phph et l'option POST. les valeurs des champs seront dans des variables avec le nom des champs ;o)
Zinon, va voir cette zource, elle est bien pour comprendre les communications flash-php-sql :o)
http://www.flashkod.com/code.aspx?ID=24764
21 juil. 2004 à 19:46
Et si tu supprimes tous les liens (notamment vers la base et vers php) qu'elles contiennent, elles ne me permettront pas de te pirater.
Ca n'a jamais été mon intention, je veux juste finir dans les délais le site sur lequel je bosse :-\
21 juil. 2004 à 19:42
Sinon, je donnerais pô les sources... Cest le 1° principe à respecter pour pô etre piraté :o| Et evite les soluces opensource qui aiderait trop facilement un pirate.
A l'occazion, je ferais une source avec des conseils et astuce pour les pb de securité... Mais sur le site PHPCS biensur ;o)
21 juil. 2004 à 19:37
Ton accès n'est pu géré en Flash, mais tu dois encore avoir tes anciennes sources, non ?
Merci
21 juil. 2004 à 19:30
Enfin, je deconseille FORTEMENT cette source.... Les moteurs comme Google sont maintenant capable d'analyser et d'indexer le contenu des anims flash. Meme qd ya une protection contre l'importation avec mot de passe :o. !!!
20 juil. 2004 à 16:00
Pour olid : si ton accès réservé est réalisé grâce à Flash, pourrais-tu partager tes sources afin de m'aider à réaliser un accès vraiment sécurisé.
Merci beaucoup
24 févr. 2003 à 12:51
16 févr. 2003 à 20:05
En gros, ton message n'a rien à faire dans ce forum ...ET puis si tu avait été un temps soi peu attentioné, tu aurai peut-être lu le commentaire de cette source "...pas très fiable..." (a mon avis, flashkod s'adresse en major partie aux "débutants" mais si tu n'as pas compris cela, j'en suis navré).Sur ce, je te shouaite d'ouvrir un peu ton esprit...(ce qui me choque en regardant les services que tu propose.)
ps: ne t'en fait pas, ton "acces clients" à des failles et ca je peux te l'en assurer ...
16 févr. 2003 à 19:17
16 févr. 2003 à 19:15
Trés mauvaises cette technique...il suffit de retrouver le swf dans le cache pour avoir les codes :o| Si tu veux pô utiliser PHP et SQL fait au moins la methode Loadvariable avec un fichier texte....pô meilleur cette technik car il suffit hors connection de lancer le swf pour voir le fichier loadé :o(((
Par contre, il est vrai que faire un formulaire Flash pour lidentification rend plus difficile le piratage en camouflant mieux le nom du script PHP qui soccupe de verifier les codes :o)
Merci de tenter de pirater mon accés clients sur www.netchallenge.fr :op
9 févr. 2003 à 21:54