PAGE PROTEGE PAR MOT DE PASSE ET NOM D'UTILISATEUR

Question

PAGE PROTEGE PAR MOT DE PASSE ET NOM D'UTILISATEUR

Signaler

stfou

Messages postés: 454
Date d'inscription: samedi 16 avril 2005
Statut: Membre
Dernière intervention: 18 avril 2007

- 27 févr. 2007 à 19:56
coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

- 1 avril 2007 à 14:39

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/41664-page-protege-par-mot-de-passe-et-nom-d-utilisateur

Signaler

coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

30
1 avril 2007 à 14:39

un mois et demie apres quand meme, vu le nombre d'admins cs...

Signaler

cs_Bidou

Messages postés: 5487
Date d'inscription: dimanche 4 août 2002
Statut: Modérateur
Dernière intervention: 20 juin 2013

45
1 avril 2007 à 11:25

Ne sera pas conservé.
Désolé, mais les sources en javascript ont un peu de peine à être contrôlée...
On fait ce qu'on peut ^^

Signaler

parayes

Messages postés: 129
Date d'inscription: vendredi 30 décembre 2005
Statut: Membre
Dernière intervention: 21 décembre 2008

5 mars 2007 à 14:09

c'est propre mais pas plus que 4
trop fassil de découvrire comment entrer sur la page
mais c'est un bon début
good luck
++

http://newbiecontest.n0ne.org/index.php?page=news

;)

Signaler

coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

30
5 mars 2007 à 13:14

t'as des sources qui ne marchent plus mais qui peuven t'apprendre des choses... (les sources lycos sont illegales, donc a virer de toute facon)

Afficher les 16 commentaires

un mois et demie apres quand meme, vu le nombre d'admins cs...
Ne sera pas conservé.
Désolé, mais les sources en javascript ont un peu de peine à être contrôlée...
On fait ce qu'on peut ^^
c'est propre mais pas plus que 4
trop fassil de découvrire comment entrer sur la page
mais c'est un bon début
good luck
++

http://newbiecontest.n0ne.org/index.php?page=news

;)
t'as des sources qui ne marchent plus mais qui peuven t'apprendre des choses... (les sources lycos sont illegales, donc a virer de toute facon)
Il n'y a pas déjà environ 10000 sources sur ce site qui, en plus de faire exactement la même chose, sont codées exactement de la même façon; et qui elles aussi peuvent être utilisées de la même façon avec du html codé?

Franchement, un jour Nix devrait essayer de trouver le temps de faire un grand nettoyage sur ses sites. 1° supprimer toutes les sources qui font la même chose (comme celle ci), en gardant à chauque fois la meilleurs. 2°Supprimer toutes les sources qui ne fonctionnent pas ou plus, comme c'est le cas de nombre d'anciennes sources antipub lycos...
Je suis sur qu'après ça le numéro des nouvelles sources ne serait plus dans les 41664, mais dans les 20000.
"pour ce qui est des checksums par exemple, on peut voir l'algorithme de décodage et donc trouver une des possibilités de mot de passe."=> en un temps de calcul consequent ou bien en deux disques durs de 400 go pour contenire les chaines et les sha1

en tout cas memes remarques que d'habitudes, je ne comprend pas pourquoi ce genre de sources reste et n'est pas supprimee
c'est vrai que c'est plus simple et tout et tout en serveur, mais ce n'est pas du tout impossible en javascript.
Le langage JavaScript n'est pas utiliser que pour des contrôles au niveau client
EXP : contrôle des zone texte de saisie (Nombre des caractères format <> ?)
La meilleur solution et la plus sécurisé et d'avoir une base de donnée contenant votre mot de passe et nom de utilisateur utilisant un langage qui exécuté au niveau serveur
EXP : PHP, ASP ? avec la technique des sessions

MSB-Soft

http://2tsic2.keo.in
Non, car l'algorithme décode c'est vrai, mais il décode en fonction du mot de passe, et donc meme si tu comprend l'algorithme, tu ne sera pas plus avancé. mais c'est vrai que pour ce qui est des checksums par exemple, on peut voir l'algorithme de décodage et donc trouver une des possibilités de mot de passe.
Avec Javascript de toute façon tu as accès à l'algorithme donc tu peux t'en sortir en essayant de comprendre le fonctionnement. Avec PHP tu n'as pas accès au code source.
PS : Et si tu desactive ton javascript tu ne peux pas entrer le mot de passe donc tu ne décode pas la page et ça te donne du charabia.
Mais c'est vrai que c'est compliqué a faire en javascript et beaucoup plus simple en PHP par exemple.

STFOU
FAUX, c'est très souvent vrai dans bien des cas, mais pas tout le temps, prend par exemple une source HTML codée par un mot de passe (il existe pleins de sources sur ce site capable de coder un texte a partir d'un mot de passe). il faut alors absolument donner le mot de passe qui vas décoder la source sous peine de tomber sur un charabia.
Une page n'est en rien protégée en Javascript :

- Clic droit + afficher la source donne le login et le mot de passe
- Je désactive Javascript sur mon navigateur et j'arrive sur ta page "sécurisée"

La seule solution pour sécuriser une page est de se tourner vers un langage exécuté côté serveur type PHP, ASP, Python...
Pour ma part j'ai mis 4 car la facon de codé est propre mais STFOU a raison il faut inové pour pouvoir percé.

Et pour ma part je pense que le mieu pour sécurisé la page c'est de se tourné vers le PHP.

Apres c'est mon imble avis voila j'ai mis 4 a toi de nous prouvé que tu es capable de mieu.

Amicalement
Cortana
Plus simple :

if(prompt("Nom d'utilisateur")=="yousfane" && prompt("Mot de passe")=="mot de passe")
{alert("mot de passe correct");}else{alert("Mot de passe ou nom d'utilisateur incorrect.");location.reload(true);}

En plus, ce n'est pas sécurisé, il suffit d'afficher le code source pour voir le mot de passe.
Je vois que ceci est ta première source, donc je ne mettrai pas de note. Sinon le code est clair, mais il pourrait être plus compact. Beaucoup de sources pour mot de passe existent déja, essai d'innover quand tu dépose une source.

Cordialement.
Stfou

Answer 1

Votre réponse