PROTÉGER UNE PAGE (SYSTÈME PERFORMANT AVEC PASSE MASQUÉ)
cs_guilOooo
Messages postés
53
Date d'inscription
vendredi 19 septembre 2003
Statut
Membre
Dernière intervention
19 novembre 2004
-
9 mai 2004 à 20:38
archi57 Messages postés 30 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 11 novembre 2017 - 2 nov. 2009 à 12:17
archi57 Messages postés 30 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 11 novembre 2017 - 2 nov. 2009 à 12:17
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/22656-proteger-une-page-systeme-performant-avec-passe-masque
https://codes-sources.commentcamarche.net/source/22656-proteger-une-page-systeme-performant-avec-passe-masque
2 nov. 2009 à 12:17
merci d'avance
bye
2 nov. 2009 à 11:11
1 nov. 2009 à 21:06
j'aimerai comprendre:
32770/6554 = 5
6554000/32770 = 200
où est l'équivalence ??
5 janv. 2008 à 17:56
guilOooo > ton idée et bonne mais pas en javascript pour securisé des donné sensible
gableouf > tu regarde trop les film
PS:(Pas besoin d'être un "hacker" pour detourné de code ....)
5 janv. 2008 à 17:22
5 janv. 2008 à 17:19
je ne regarde pas trop la télé.
Je préfère jouer au PC.
Tout les sites ont des failles de sécurité.
Même le tien (qui reste qd meme performant).
Tu n'a pas répondu a deux qestions:
Et pourquoi te montre-tu prétentieux ?
Il y a bien noté niveau : Débutant, non ?
5 janv. 2008 à 17:16
bref, t'as trop mate les emissions de tv ou on voit des chinois craquer n'importe quoi en 45 minutes...
5 janv. 2008 à 17:14
Il y a bien noté niveau : Débutant, non ?
Tu critiques mais il a raison.
N'importe qul pirate peut trouver un mot de passe même s'il doit y passer quelques heures.
Une page n'est donc jamais sécu à 100
5 janv. 2008 à 17:09
tu mets 7/10 a 18 lignes de codes qui offrent une faille de securite ENORME, et meme sans ca, elles sont mal codees... c'est bien t'iras loin dans la vie...
je suis vennu critiquer ca :
il est impossible de protéger 100% une page
même avec le plus puissant des languages
Et je le sais parfaitement
parce-que ce que croit savoir guillooooo m'a beaucoup fait rire a ce moment la...
ca montre clairement son manque d'experience et son cote borne : "je sais pas faire donc ca n'existe pas" bravo, il pourrait faire cariere dans le markeeting, mais pas dans l'informatique, pas avec des raisonements pareils
5 janv. 2008 à 17:02
5 janv. 2008 à 17:01
$log=false;
if (isset($_POST['pass'])){
if ($_POST['pass']=='mon password'){
echo 'ok t\'es passe !';
$log=true;
}else{
echo 'tu ne passeras pas !';
}
}
if (!$log){
echo '
<form action="?" method="post">
</form>
';
}
?>
ca m'a pris quelques minutes, t'as qu'a regarder mes sources ou mon classement a prologin si tu veux juger de mon niveau...
un site protege par un truc comme ca ne merite pas de vivre, c'est tout
5 janv. 2008 à 16:53
5 janv. 2008 à 16:48
5 janv. 2008 à 15:55
en entrant le code 32770 IL me dit bienvenue.
en entrant le code 3277000 il me dit Mauvais numéro
en entrant 327700 il me dit bienvenue même si normalement le code est 32770.
C'est pas très grâve mais bon.
Pour le blocage de source, c'est pas mal.
Sécuriser une page à 100%, je suis d'accord, c'est impossible.
Mais un pirate très déterminé peut attendre quelques heures si ta page est en php ...
Et pour coucou747,
Toi qui est si fort, essai de bloquer une page pour que je ne puisse pas y accéder, on verra bien car personne u presque ne peux s'imaginer qu'il y a un mot de passe derrière un javascript: on ne s'y attend pas.
Bravo qd même guilOoooo.
8 févr. 2007 à 21:32
8 févr. 2007 à 16:40
7 févr. 2007 à 18:05
5 févr. 2007 à 19:13
13 déc. 2004 à 21:44
même avec le plus puissant des languages
Et je le sais parfaitement"=> euh .. PHP c'est sécurisé... On te piqueras toujours tes javascripts mais c'est pas grave, mais comme mot de passe c'est bien mieux... Impénétrable même...
Sinon, ta source de crypter est inaccessible...
Forbiden...
Au fait : tout ce qui arrives a ton pc est à toi... en gros c'est la philo du hacker... Donc : si il voit la page, c'est que son navigateur a les sources et donc il a les sources... Même principe pour les images...
Preuve : lance etherreal... regardes tout ce qui est http, et tout ceux qui ont protégés leurs iamegs contre le clic droit, tu peux passer leurs sécurités sans même aller dans le cache, sans rien faire, sans faire imprimer écran...
Enfin si tu relis la philo du hacker, tu comprendras que la sécu passe par une sécu serveur et un partage de ses propres scripts...
Si tu veux des pages persos, fait ça en php (avant je faisais comme toi en me disans que personne n'aurais le courage d'aller voir les sources... qqn l'a fait, il m'a piqué tt mes fihciers persos... J'ai perdu quelques amis...)
Enfin voila c'est coté serveur la sécu, et c'est faisable... La seule chose que php craint, c'est le flood... (et encore...)
20 mai 2004 à 12:06
(encore une fois, à condition de le crypter, car même en rendant les calculs ardu, un bon programmeur pourra facilement retrouver le nombre valide en écrivant lui même un petit script s'il désire vraiment voir ta page ... mais enfin, un bon programmeur preférera desactiver javaScript sous IE, c'est plus rapide)
11 mai 2004 à 18:06
même avec le plus puissant des languages
Et je le sais parfaitement
10 mai 2004 à 19:29
GuilOoo, ton script est bien pour ralentir un éventuel pompeur de fichier, mais pour sécuriser à 100% une page, ll faut le faire en PHP.
Continue a faire de bons scripts.
10 mai 2004 à 19:10
Moi je le trouve assez bon ton systeme de protection, le faire codé par ce code (d'invitia) reduirais les malchances de voir la source.
Le js n'est pas trés puissant niveau securité c'est vrai :/ mais chaque pierre peut construire un chateau.
Bonne continuation :)
10 mai 2004 à 17:46
Je répète
Ce script est "expérimental", c'est à vous de l'améliorer !
Cachez la source avec le crypteur !
Trouvez des calculs plus ardus à percer !
Ce truc n'est qu'un exemple foireux.
PS : le crypteur (trouvé sur http://forum.invita.com partie javascript)
ne fonctionne peut être que sur des pages sur le web et non pas sur l'ordinateur.
10 mai 2004 à 17:26
10 mai 2004 à 13:25
Désolé, mais comme ledit reblochon (j'aime bien la tartiflette), ton script ne sert a rien puisqu'il suffit de voir la source pour decrypter.
En javascript, pas de securite possible !!!!!!
Seules de petites astuces peuvent ralentir les pompeurs de script mais c'est pas la philosophie du web. On est a l'heure du partage.
Maintenant j'aimerai bien continuer le débat et savoir s'il existe un moyen technique ou légal de proteger ses scripts.
Merci
10 mai 2004 à 13:07
c'est à toi de trouver des calculs plus ardus à déchiffrer !
Enfin, pour contrer le "view source", tu utilises un crypteur de source trouvé ici :
http://forum.invitia.com/detail.php?forumid=68&id=159&p=1
9 mai 2004 à 21:29
Tout multiple de 6554 plus petit ou egal à 6554000 vont donner le resultat que tu recherches. Il suffit que je fasse un "view source" pour voir ton script et connaitre le numero que je dois rentrer.
Si j'ai pas compris quelque chose, j'aimerai qu'on m'explique.
Merci
9 mai 2004 à 20:47
Testez-le, au moins, avec le crypteur ça fait une très bonne securite !
9 mai 2004 à 20:38
http://forum.invitia.com/detail.php?forumid=68&id=159&p=1
et profitez-en pour regarder un peu le site !