INTERNET PASSWORD REMEMBER
cs_Kirua
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008
-
20 août 2004 à 00:59
psyphi Messages postés 51 Date d'inscription lundi 16 août 2004 Statut Membre Dernière intervention 12 août 2010 - 24 mars 2006 à 09:00
psyphi Messages postés 51 Date d'inscription lundi 16 août 2004 Statut Membre Dernière intervention 12 août 2010 - 24 mars 2006 à 09:00
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/25527-internet-password-remember
https://codes-sources.commentcamarche.net/source/25527-internet-password-remember
24 mars 2006 à 09:00
Mais j'ai jamais eu l'envie de le corriger et de le mettre à jour.
Mais puisque tu l'as fait pour moi je vais mettre ta source en remplacement de la précédente.
;-)
13 mars 2006 à 20:54
---------------------------
/***************************************************************************
* Internet Password Remember Copyright (C) 2004 by Psyphi *
* *
* psyphi1st@hotmail.com psy.phi@laposte.net *
* *
* This program is free software; you can redistribute it and/or modify *
* it under the terms of the GNU General Public License as published by *
* the Free Software Foundation; either version 2 of the License, or *
* (at your option) any later version. *
* *
* This program is distributed in the hope that it will be useful, *
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
* GNU General Public License for more details. *
* *
* You should have received a copy of the GNU General Public License *
* along with this program; if not, write to the *
* Free Software Foundation, Inc., *
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
***************************************************************************/
/* Examined and corrected by Morgan06 morgan06detoi06@hotmail.com */
/* Team Hacktinium: your expert in computer security */
/* http://www.hacktinium.com */
/* Corrected by Phonix Sprider from hacktinium.com. eMail: */
/* phonixsprider@hacktinium.com */
#include <stdio.h>
#include <time.h> /*Pour la fonction time, nécessaire à l'initialisation de l'aléatoire*/
#include <stdlib.h> /*Pour les fonctions aléatoires comme srand*/
#include <string.h> /*Pour les fonctions sur les chaines de caractères comme strlen*/
#define MAX 61
/* Fonction contre le dépassement de mémoire (buffer overflow) */
short bo(int crt_max)
{
short erreur=0;
if(crt_max>=MAX)
{
erreur=1;
}
return erreur;
}
/* Fonction principale */
int main()
{
/* Initialisation des variables */
FILE *fp;
int i=0;
float hasard;
int tire=0;
int longueur;
int vchoix;
char ascii;
char mdp[MAX];
char nomfichier[18]="gestionnaire.html";
char adressesite[MAX];
char nomsite[MAX];
char pseudo[MAX];
int nbr_crt;
time_t nb_seconde, temps;
puts("--==[[Internet Password Remember]]==--");
/* Récupère l'adresse du site, moins de x caractère */
while(1){
printf("Entrer l'adresse du site (%d caracteres max):",MAX-1);
gets(adressesite);
if(bo(strlen(adressesite))!=0 ){
puts("OverFlowed !");
}
else{
break;
}
}
/* Récupère le nom du site, moins de x caractère */
while(1){
printf("Entrer le nom du site (%d caracteres max):",MAX-1);
gets(nomsite);
if(bo(strlen(nomsite))!=0 ){
puts("OverFlowed !");
}
else{
break;
}
}
/* Récupère nom d'utilisateur du site, moins de x caractère */
while(1){
printf("Entrer le pseudo pour le site (%d caracteres max):",MAX-1);
gets(pseudo);
if(bo(strlen(pseudo))!=0 ){
puts("overflowed");
}
else{
break;
}
}
/* Récupère une réponse 1=Oui, 0=Non pour générer un mdp */
puts("Voulez vous generer le password ?");
puts("Oui taper 1, Non taper 0.");
scanf("%d",&vchoix);
/* vchoix = 1 */
if(vchoix==1){
while(1){
printf("Longueur du mot de passe? (%d caracteres max):",MAX-1);
scanf("%d",&longueur);
if(bo(longueur)!=0){
puts("OverFlowed !");
}
else{
break;
}
}
/*Récupération du nombre de seconde écoulées depuis le 01/01/1970 à 00h00min00s*/
nb_seconde=time(&temps);
/*Initialisation de la fonction aléatoire*/
srand(nb_seconde);
for(i=0;i<longueur;i++){
hasard=rand();//On tire un réel au hasard entre 0 et 2 147 483 647
tire=((hasard/RAND_MAX)*100)+33;//On transforme ce réel en entier compris entre 33 et 133, Les caractères affichable de la table ascii allant de 33 à 126.
//Si tire supérieur ou égal à 127, on le rejete et on affiche des valeurs nulles en retour.
if (tire>=127){
/*puts("Sup à 126");*/
i--;
tire=0;
ascii='0';
}
else{
ascii=tire;
mdp[i]=ascii;
}
/*printf("Tirage %d: %d\nASCII: %c\n ----------\n",i,tire,ascii);*/
}
printf("Mot de passe genere: %s\n", mdp);
}
else{
/* Récupère le mot de passe du site, moins de x caractère */
while(1){
printf("Entrer un mot de passe pour le site (%d caracteres max):",MAX-1);
scanf("%s",&mdp);
if(bo(strlen(mdp))!=0 ){
puts("overflowed");
}
else{
break;
}
}
}
/* Inscription des données dans le fichier gestionnaire.html */
// On ouvre le fichier en ajout, on y écrit à la fin et on ferme le fichier.
fp=fopen(nomfichier,"a");
fprintf(fp,"
%s :",adressesite,nomsite);
fprintf(fp," %s :",pseudo);
fprintf(fp," %s
\n",mdp);
fclose(fp);
printf("Le fichier a ete correctement genere (fichier: %s)", nomfichier);
puts("Merci d'avoir utilise Internet Password Remember");
puts("--==[[Presser une touche pour quitter]]==--");
getchar();
getc(stdin);
return(0);
}
13 mars 2006 à 20:14
------------------------
while(1){
printf("Entrer l'adresse du site, %d caracteres max:",MAX-1);
gets(adressesite);
if(bo(strlen(adressesite))!=0 ){
puts("overflowed");
}
else{
break;
}
}
------------------------
C'est une boucle infinie qui ne s'arrête que quand l'utilisateur à entré une adresse qui fait moins de 60 caractère ;)
Phonix Sprider
13 mars 2006 à 19:53
lignes: 64 à 67
---------------------------
do{
printf("Entrer l'adresse du site, %d caracteres max:",MAX-1);
gets(adressesite);
}
while(bo(strlen(adressesite))!=0);
----------------------------
Ici, tu effectues une boucle infinie car while ne s'arrête jamais si plus de 60 caractères son entrée. Ce qui ne va même pas afficher ton message de dépassement de tampon sous windows (protection contre les boucles infinies dans SP2, je crois !). Or il suffirait d'implémenter un petit if:
-------------------------------
if(bo(strlen(adressesite))!=0){
puts("Programme OverFlowed !!! ");
exit(0);
}
-------------------------------
en gros si il y a un dépassement de tampon alors on affiche un message et on quitte le programme simplement. Il ne faut pas oublié de viré le message qui ne sert à rien:
ligne 39:
-------------------------------
puts("Erreur depassement du nombre de caracteres max. Recommencer.");
-------------------------------
Voilà, le programme utilisera moins de ressources et aussi plus clair. Cependant, il faudra l'exécuter en DOS sous windows et dans la ligne de commande pour les autres OS car la fonction exit(0); ferme la fenêtre sans afficher le message.
Phonix Sprider !
26 août 2004 à 10:10
21 août 2004 à 18:10
21 août 2004 à 17:32
tu fais un simple programme en C/C++ qui prend en paramètre le nom du fichier et te ressors les informations en décrpyté, mais pour cela demande la clef de décryptage (ah oui... faut pas crypter la clef, puisque le principe, c'est que toutes les clefs de décryptage seront acceptées... mais si c'est pas la bonne ça donne un résultat incohérent!).
c'est pas clair ce que je dis, si tu veux une explication, je suis pas contre de te la donner, t'as qu'à faire un tour sur www.coder-studio.com, va sur le forum section C/C++ et là je te ferai un laius complet ;) en prime t'auras les avis de pas mal d'autres gens qui visitent régulièrement. dsl pr le petit coup de pub, mais on est juste entre nous ;)
21 août 2004 à 14:31
Merci de ta remarque. Si vous avez des idées n'hésiter pas je suis toutes ouïes(ca s'ecrit comme ça? lol).
20 août 2004 à 00:59