f0xi
Messages postés4205Date d'inscriptionsamedi 16 octobre 2004StatutModérateurDernière intervention12 mars 2022
-
29 oct. 2006 à 17:54
Nabiloxs
Messages postés1Date d'inscriptionmardi 24 avril 2007StatutMembreDernière intervention11 août 2007
-
11 août 2007 à 12:56
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Nabiloxs
Messages postés1Date d'inscriptionmardi 24 avril 2007StatutMembreDernière intervention11 août 2007 11 août 2007 à 12:56
Tres Bon code pour Debutant certain ne l'ont pas encore compri
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 15 nov. 2006 à 21:47
Mince, Pienso a oublié de préciser pour les .dcu ! :o)
cs_abdousoft
Messages postés100Date d'inscriptionmardi 3 août 2004StatutMembreDernière intervention 5 novembre 2007 15 nov. 2006 à 09:57
Salut Pienso
Ma Source est Bien nettoyer.
Bye @+
Pienso
Messages postés16Date d'inscriptionmercredi 5 juillet 2006StatutMembreDernière intervention31 janvier 2007 7 nov. 2006 à 20:06
PS2: nettoie ton source please...
Seule les .dpr(delphiProjet),
.dfm(delphiForm),
.pas(pascal) et
.res(ressource)
son necéssaire à la compilation...
je m'arrête là promis....
merci...
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 7 nov. 2006 à 20:03
"PS : j'ai obtenue ce résultat en ouvrant simplement ton fichier source"
LOL
Pienso
Messages postés16Date d'inscriptionmercredi 5 juillet 2006StatutMembreDernière intervention31 janvier 2007 7 nov. 2006 à 19:59
PS : j'ai obtenue ce résultat en ouvrant simplement ton fichier source, ce que l'utilisateur final n'est pas cencé avoir!
Cependant sache qu'il n'est pas légale mais possible de décompiler un executable ou encore de tenté son ouverture
avec un éditeur de texte donc le probleme de sécurité
reste le même.
En attente de l'évolution de cette source un peu soft
mais qui vaut la peine tout de même d'être montrer pour
pour d'autres points que celui de la sécurité...
Pienso
Messages postés16Date d'inscriptionmercredi 5 juillet 2006StatutMembreDernière intervention31 janvier 2007 7 nov. 2006 à 19:49
je vais plagié se qui a été dit mais
login='abdousoft' and
MDP = 'delphifr'.
Ca ma pris 20sec.
Je ne vais pas relancé le débat mais il est vrai qu"un mot de passe doit assurer une relative sécurité quant a se qu'il est sencé protéger(des données).
Je peux éventuellement t'orienté sur la voix d'une vérification de tout ca par base de données ou serait stocké login and password.
cela permettrait déjà une sécurité MINIMALE !!!
bon courage...
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 10:25
Super, tu pourras mettre cette source à jour (ou si tu en postes une nouvelle, on pourra supprimer celle ci)
bon travail a bientot
cs_abdousoft
Messages postés100Date d'inscriptionmardi 3 août 2004StatutMembreDernière intervention 5 novembre 2007 2 nov. 2006 à 10:23
salut JulioDelphi
je suis en cours de developper un autre programme de "login"
tres securise...
je ne vais pas ré ouvrir le débat sur la sécurité mais en passant le mot de passe par un MD5
(voir la source de F0xi) on passe de 2 secondes à 15 heures, minimum, pour trouver le mot de passe et je dis minimum parce que je savais quoi chercher (que des minuscules et 8 lettres)
16.5 Milliards et des poussières de mots testé
komguem
Messages postés1Date d'inscriptionlundi 16 octobre 2006StatutMembreDernière intervention31 octobre 2006 31 oct. 2006 à 09:49
c'est le niveau de sécuritéqui m'a le plus impressionné
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 30 oct. 2006 à 17:30
désolé mais je vais te contredire, le but de tout "login/pass" EST de sécuriser soit des données, soit un accès/compte. donc la sécurité de son code doit etre mis à l'épreuve.
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 30 oct. 2006 à 17:13
Ce n'est pas le inc() en lui même que je trouve intéressant (merci, j'ai dépassé ce stade...). Ce code peut aider les débutants à savoir comment gérer un nombre de tentatives maximum autorisées et uniquement cela.
Je voudrais aussi modérer mon commentaire en ce qui concerne la sécurité car ce n'était pas l'objectif d'Abdousoft de proposer un code inviolable. Il ne le présente pas dans ce sens là non plus.
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 30 oct. 2006 à 12:59
delphiprog, je suis etonné que tu trouves un "inc();" interessant =)
sinon idem que francky, 30s pour passer au travers, source inutile tant qu'elle reste dans cet etat.
Ce qui serait sympa justement abdousoft, c'est que la modifie jusqu'a ce qu'on ne puisse plus trouver en 30secondes le login/pass, qu'en penses-tu ?
Francky23012301
Messages postés400Date d'inscriptionsamedi 6 août 2005StatutMembreDernière intervention11 février 20161 30 oct. 2006 à 01:19
Pas besoin d'éditeur hexadecimal : en ouvrant l'executable avec notepad, on lit : "abdousoft ÿÿÿÿ delphifr Erreur Utilisateur ou mot de passe incorrect!".
Ca m'a pris 27 sec : autrement dit, ce mot de passe a un effet placébo.
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 29 oct. 2006 à 18:42
Ouais, en dehors du comptage du nombre de tentatives, pas grand chose d'intéressant. Le minimum à faire est de comparer des mots de passe cryptés. En plus, le fait de coder en dur le nom d'utilisateur et le mot de passe fait que ça résiste encore moins longtemps.
Je ne vois pas non plus l'intérêt d'écrire :
if not LoginCorrect(utiledit.Text, mdpedit.Text) then
dans TLoginfrm.FormCloseQuery si on ne met pas de code derrière.
f0xi
Messages postés4205Date d'inscriptionsamedi 16 octobre 2004StatutModérateurDernière intervention12 mars 202235 29 oct. 2006 à 17:54
11 août 2007 à 12:56
15 nov. 2006 à 21:47
15 nov. 2006 à 09:57
Ma Source est Bien nettoyer.
Bye @+
7 nov. 2006 à 20:06
Seule les .dpr(delphiProjet),
.dfm(delphiForm),
.pas(pascal) et
.res(ressource)
son necéssaire à la compilation...
je m'arrête là promis....
merci...
7 nov. 2006 à 20:03
LOL
7 nov. 2006 à 19:59
Cependant sache qu'il n'est pas légale mais possible de décompiler un executable ou encore de tenté son ouverture
avec un éditeur de texte donc le probleme de sécurité
reste le même.
En attente de l'évolution de cette source un peu soft
mais qui vaut la peine tout de même d'être montrer pour
pour d'autres points que celui de la sécurité...
7 nov. 2006 à 19:49
login='abdousoft' and
MDP = 'delphifr'.
Ca ma pris 20sec.
Je ne vais pas relancé le débat mais il est vrai qu"un mot de passe doit assurer une relative sécurité quant a se qu'il est sencé protéger(des données).
Je peux éventuellement t'orienté sur la voix d'une vérification de tout ca par base de données ou serait stocké login and password.
cela permettrait déjà une sécurité MINIMALE !!!
bon courage...
2 nov. 2006 à 10:25
bon travail a bientot
2 nov. 2006 à 10:23
je suis en cours de developper un autre programme de "login"
tres securise...
Merci
1 nov. 2006 à 10:49
je ne vais pas ré ouvrir le débat sur la sécurité mais en passant le mot de passe par un MD5
(voir la source de F0xi) on passe de 2 secondes à 15 heures, minimum, pour trouver le mot de passe et je dis minimum parce que je savais quoi chercher (que des minuscules et 8 lettres)
16.5 Milliards et des poussières de mots testé
31 oct. 2006 à 09:49
30 oct. 2006 à 17:30
30 oct. 2006 à 17:13
Je voudrais aussi modérer mon commentaire en ce qui concerne la sécurité car ce n'était pas l'objectif d'Abdousoft de proposer un code inviolable. Il ne le présente pas dans ce sens là non plus.
30 oct. 2006 à 12:59
sinon idem que francky, 30s pour passer au travers, source inutile tant qu'elle reste dans cet etat.
Ce qui serait sympa justement abdousoft, c'est que la modifie jusqu'a ce qu'on ne puisse plus trouver en 30secondes le login/pass, qu'en penses-tu ?
30 oct. 2006 à 01:19
Ca m'a pris 27 sec : autrement dit, ce mot de passe a un effet placébo.
29 oct. 2006 à 18:42
Je ne vois pas non plus l'intérêt d'écrire :
if not LoginCorrect(utiledit.Text, mdpedit.Text) then
dans TLoginfrm.FormCloseQuery si on ne met pas de code derrière.
29 oct. 2006 à 17:54
cracké en deux secondes avec un editeur hexa.