PAGE DE CONNEXION LOGIN/PASS VRAIMENT SIMPLE ET ASSEZ SURE ;-)
tazmania37
Messages postés
46
Date d'inscription
mercredi 29 octobre 2003
Statut
Membre
Dernière intervention
10 novembre 2009
-
7 juin 2004 à 01:21
cs_nossoctoruss Messages postés 126 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 9 juin 2013 - 20 juin 2010 à 05:51
cs_nossoctoruss Messages postés 126 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 9 juin 2013 - 20 juin 2010 à 05:51
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/23456-page-de-connexion-login-pass-vraiment-simple-et-assez-sure
https://codes-sources.commentcamarche.net/source/23456-page-de-connexion-login-pass-vraiment-simple-et-assez-sure
20 juin 2010 à 05:51
2 août 2009 à 22:15
19 nov. 2006 à 22:14
<head>
<title></title>
<meta name= "Description" content="">
<meta name="Keywords" content="">
<meta name="Author" content="delord_19">
<meta name="Generator" content="WebExpert 2000">
<script src="TestCode.js">
</script>
</head>
</html>
<!-- Fichier TestCode.js --> var Login 'Vincent';var Code 'Hb46ef';
function Comp(ID,PWD) {
if (ID==Login & PWD==Code) {
document.write('OK');}else{
document.write('you loose');}
}
_____________________________Deuxième script__________________________________ <html><!-- date de creation: 07/06/2004 -->
<head>
<title></title>
<meta name="Description" content="">
<meta name="Keywords" content="">
<meta name="Author" content="delord_19">
<meta name="Generator" content="WebExpert 2000">
</head>
<script>
var Tapp = new Array();
for (i=0;i<=5;i++) {
Tapp[i]=' ';
}
var nb = 0;
function Submit(Tab) {var Code='';
for (var i=1;i<=5;i++) {
Code += Tab[i]+'';}
var XObject = new ActiveXObject('Scripting.FileSystemObject');
var est = XObject.FileExists(Code + '.html');
if (est == true) {
window.location = Code + '.html';} else {
err.style.display='';}
}
var NewCode='';
function SrcCode() {
for (var i=1;i<=5;i++) { NewCode += Math.round(Math.random()*9+1)+''; } var XObject = new ActiveXObject('Scripting.FileSystemObject'); var Loc = XObject.FileExists(NewCode+'.html'); if (Loc==true) { SrcCode() }}
function CreerPage() {
var XObject new ActiveXObject('Scripting.FileSystemObject'); try { var fichier XObject.CreatetextFile(NewCode+'.html',false); fichier.Write('<html> Votre accés perso sera disponible dés que l\'administrateur aura télécharger le code source de la page sur votre compte (fichier html à votre nom) </html>'); } catch (err) { pris.style.display = ''; }}
</script>
<center>Connexion
</center>
DigiCode
, C, AC, OK
7, 8, 9, ----
4, 5, 6, ----
1, 2, 3
Votre Code n'est pas bon ou vous n'étes pas inscrit ! <center>Créer un conte
</center>
Votre Code : Notez le !
Pseudo déjà pris par un autre utilisateur !Veuillez retaper votre code !
</html>
8 juin 2004 à 12:35
PS: j'y connais absolument rien en php et j'ai la flème de m'y mettre ;-)
8 juin 2004 à 11:35
alors, si j'étais toi, j'encoderai le nom de la page (ex:19654.html) avec un login.
Je m'explique, en haut de ton digicode, tu mets un champ de login.
tu encode la page (avec un algo tout con) pour coder 19654 avec la clé toto. Les avantages sont que tu auras plus de possibilités (ex : x4g75.html) et donc, pour trouver le nom de la page, il faut vraiment un coup de cul phénoménal et si une personne non inscrite vient sur ton site, il ne pourra rien faire !
Donc là tu peux automatiser la création de tes fichiers !
Je sais pas si j'ai été assez clair mais sinon, fais le en PHP, il doit y avoir une source qui feras ton bonheur !
++
8 juin 2004 à 10:31
Alors je me suis dit, c'est trop rébarbatif surtout si beaucoup de personnes s'inscrivent, et en plus il y aura un délai avant que le membre puisse accéder à sa connexion perso (le tps que l'administrateur la lui fabrique). Donc j'ai essayé d'automatiser cette création mais cela implique d'avoir un fichier source contenant un script "neutre" qui sera recopier dans la page 19654.html juste aprés la création de celle-ci. Seulement, une personne non inscrite pourrait taper l'adresse de ce fichier source et ce connecter en temp que membre sans être inscrit !
Voila j'espère que c'est pas trop embrouillé !
ET si tu pense à qqch pour automatisé la créatio des pages perso sans fichier source, fait m'en part !
8 juin 2004 à 00:25
Tu persévères vite !!!
Je n'ai pas tout compris à ton code.
Tu as "pensé créer une page source qui serait recopiée automatiquement dans les page utilisateurs mais à ce moment un fraudeur pourrait l'utiliser !" ???????
7 juin 2004 à 21:14
Merci encore, continuez à critiquer et a me proposer des améliorations !
7 juin 2004 à 18:27
la réponse de tazmania est très réaliste : seul un langage interprêté sur le serveur (php, asp...) est sécurisé (dans une certaine limite).
7 juin 2004 à 17:41
Ce programme scanne les repertoires et les fichiers d'une adresse HTTP.
Ca peut etre utile ...
7 juin 2004 à 14:21
La fonction que tu veux poster existe déjà !!!
<HTML>
<HEAD><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<TITLE>Password tout simple</TITLE>
<script LANGUAGE="JavaScript">
function Login()
{
var password=document.login.password.value;
window.location=password+".htm";
}
</script>
<CENTER>
<FORM name="login">
,
----
</FORM>
</CENTER>
</HTML>
Cela n'empêche pas de faire une interface plus sympa !
Tu peux faire aussi un genre de digicode (tes pages seront nommées par exemple : 1642.htm)
Bonne prog !
7 juin 2004 à 13:21
SAaD44 : Je ne connais aucun logiciel qui face ça de façon automatique. Ce qui faut faire c'est rentrer l'adresse FTP du site et utiliser un logiciel qui casse le code de protection.
treb : trés bonne idée ! si tu permet je vais déposer un script qui exécute une telle fonction. ça me plait vraiment, c'est ingénieux et assez sure !
7 juin 2004 à 08:34
Sur la première page, l'utilisateur entre le mot de passe. Il valide en cliquant sur un bouton. Le code envoie vers la page "ce_que_l'_utilisateur_a_entré.htm". S'il a encodé "secret", le lien l'y amène.
Ce code est décrit de nombreuse fois dans pas mal de forum, il est fonctionnel.
7 juin 2004 à 08:27
Existe-t-il des logiciels capables de scanner tous les fichiers d'un serveur ftp (normalement invisible lors d'une visite sur un site) ?
Dans ce cas là, faut obligatoirement utilisé une base de données pour les login et mdp, non?
7 juin 2004 à 01:21
J'ai le regret de te dire que ton script de login n'est pas du tout sûr. Il est simple oui, mais sûr...
Il sufit de rentrer l'url avec le nom du fichier, en l'occurence testcode.js pour avoir tous les logins avec leurs pass !
La méthode la plus sûre c'est de le faire en PHP !
J'ai vu que t'étais nouveau, persévère !!!
++