MOT DE PASSE + CRYTPAGE SÛR
audayls
Messages postés
373
Date d'inscription
samedi 9 juillet 2005
Statut
Membre
Dernière intervention
11 août 2008
-
23 avril 2006 à 00:43
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015 - 23 avril 2006 à 14:00
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015 - 23 avril 2006 à 14:00
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/37198-mot-de-passe-crytpage-sur
https://codes-sources.commentcamarche.net/source/37198-mot-de-passe-crytpage-sur
23 avril 2006 à 14:00
En attendant je rejoint les commentaires précédents... .. .
- 1 - ce code n'offre même pas un semblant de sécurité car d'une part on peut voir le pass en clair dans la source de la page mais en plus on peut désactiver le javascript... muarf... .. .
- 2 - pourquoi utiliser un fichier .php3... o_Ô ... il n'y a aucunes spécificités à php 3 dans ce fichier un .php est amplement suffisant... et met <?php au lieu de <? comme ça ton code fonctionnera que short_open_tags soit à on ou à off... .. .
- 3 - comme l'a dit tiny12 le pass qui se trouve dans config.php3 sera jamais valide puisqu'il n'y a aucun echo dans le javascript... le variables y apparaissent en brut... si on suit ton exemple il faudra taper "$mdp" et non pas "motdepasse" et de toute façon ça ne marchera pas puisque tu teste deux fois si le pass est mauvais...
if (code != "$mdp")
{
location.href="$mdperror";
}
if (code !="$mdp")
{
location.href="$mdpok";
}
LOo°oOl... ça serait pas plutot...
if (code == "<?php echo $mdp; ?>")
{
location.href="<?php echo $mdpok; ?>";
}
else
{
location.href="<?php echo $mdperror; ?>";
}
Et tu as prévu quelque chose si on va directement sur la page $mdpok... .. ?
audayls à dit : "le copyright ne sert absolument à rien puisque en somme tu n'as rien inventé"... effectivement... "Tous droits réservés"... lOo°oOl... .. .
Qui plus est la source n'est pas à sa place c'est du javascript et pas (vraiment) du php... mais bon... cette source ne vaut pas d'être postée sur javascriptfr... .. .
@ tchaOo°
23 avril 2006 à 11:08
Je ne vois pas de cryptage, il n'y a que du javascript à 90% et en plus je ne suis pas sur que ca serve à grand chose :)
23 avril 2006 à 08:17
if (code != "$mdp")
{
location.href="$mdperror";
}
if (code !="$mdp")
{
location.href="$mdpok";
}
euh ... alors déjà celui du bas c'est == et pas !=, et en plus le mot de passe sera toujours '$mdpok', et pas celui entré dans la page PHP, et il sera visible par tout le monde.
23 avril 2006 à 02:57
23 avril 2006 à 00:43