PAGE PROTEGE PAR MOT DE PASSE ET NOM D'UTILISATEUR
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 2007
-
27 févr. 2007 à 19:56
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
1 avril 2007 à 14:39
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 mars 2007 à 13:14
t'as des sources qui ne marchent plus mais qui peuven t'apprendre des choses... (les sources lycos sont illegales, donc a virer de toute facon)
aze555666
Messages postés208Date d'inscriptionmardi 13 avril 2004StatutMembreDernière intervention26 janvier 2009 5 mars 2007 à 13:07
Il n'y a pas déjà environ 10000 sources sur ce site qui, en plus de faire exactement la même chose, sont codées exactement de la même façon; et qui elles aussi peuvent être utilisées de la même façon avec du html codé?
Franchement, un jour Nix devrait essayer de trouver le temps de faire un grand nettoyage sur ses sites. 1° supprimer toutes les sources qui font la même chose (comme celle ci), en gardant à chauque fois la meilleurs. 2°Supprimer toutes les sources qui ne fonctionnent pas ou plus, comme c'est le cas de nombre d'anciennes sources antipub lycos...
Je suis sur qu'après ça le numéro des nouvelles sources ne serait plus dans les 41664, mais dans les 20000.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 mars 2007 à 12:08
"pour ce qui est des checksums par exemple, on peut voir l'algorithme de décodage et donc trouver une des possibilités de mot de passe."=> en un temps de calcul consequent ou bien en deux disques durs de 400 go pour contenire les chaines et les sha1
en tout cas memes remarques que d'habitudes, je ne comprend pas pourquoi ce genre de sources reste et n'est pas supprimee
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 20073 1 mars 2007 à 10:30
c'est vrai que c'est plus simple et tout et tout en serveur, mais ce n'est pas du tout impossible en javascript.
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 1 mars 2007 à 01:15
C'est bien ce que j'ai dit plus haut MSB2006 :)
msb2006
Messages postés5Date d'inscriptiondimanche 21 mai 2006StatutMembreDernière intervention27 décembre 2009 28 févr. 2007 à 19:00
Le langage JavaScript n'est pas utiliser que pour des contrôles au niveau client
EXP : contrôle des zone texte de saisie (Nombre des caractères format <> ?)
La meilleur solution et la plus sécurisé et d'avoir une base de donnée contenant votre mot de passe et nom de utilisateur utilisant un langage qui exécuté au niveau serveur
EXP : PHP, ASP ? avec la technique des sessions
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 20073 28 févr. 2007 à 18:51
Non, car l'algorithme décode c'est vrai, mais il décode en fonction du mot de passe, et donc meme si tu comprend l'algorithme, tu ne sera pas plus avancé. mais c'est vrai que pour ce qui est des checksums par exemple, on peut voir l'algorithme de décodage et donc trouver une des possibilités de mot de passe.
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 28 févr. 2007 à 17:56
Avec Javascript de toute façon tu as accès à l'algorithme donc tu peux t'en sortir en essayant de comprendre le fonctionnement. Avec PHP tu n'as pas accès au code source.
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 20073 28 févr. 2007 à 14:17
PS : Et si tu desactive ton javascript tu ne peux pas entrer le mot de passe donc tu ne décode pas la page et ça te donne du charabia.
Mais c'est vrai que c'est compliqué a faire en javascript et beaucoup plus simple en PHP par exemple.
STFOU
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 20073 28 févr. 2007 à 14:02
FAUX, c'est très souvent vrai dans bien des cas, mais pas tout le temps, prend par exemple une source HTML codée par un mot de passe (il existe pleins de sources sur ce site capable de coder un texte a partir d'un mot de passe). il faut alors absolument donner le mot de passe qui vas décoder la source sous peine de tomber sur un charabia.
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 28 févr. 2007 à 13:56
Une page n'est en rien protégée en Javascript :
- Clic droit + afficher la source donne le login et le mot de passe
- Je désactive Javascript sur mon navigateur et j'arrive sur ta page "sécurisée"
La seule solution pour sécuriser une page est de se tourner vers un langage exécuté côté serveur type PHP, ASP, Python...
BTAJV
Messages postés145Date d'inscriptionjeudi 2 février 2006StatutMembreDernière intervention17 avril 2008 28 févr. 2007 à 10:10
Pour ma part j'ai mis 4 car la facon de codé est propre mais STFOU a raison il faut inové pour pouvoir percé.
Et pour ma part je pense que le mieu pour sécurisé la page c'est de se tourné vers le PHP.
Apres c'est mon imble avis voila j'ai mis 4 a toi de nous prouvé que tu es capable de mieu.
Amicalement
Cortana
stfou
Messages postés450Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention18 avril 20073 27 févr. 2007 à 19:56
Plus simple :
if(prompt("Nom d'utilisateur")=="yousfane" && prompt("Mot de passe")=="mot de passe")
{alert("mot de passe correct");}else{alert("Mot de passe ou nom d'utilisateur incorrect.");location.reload(true);}
En plus, ce n'est pas sécurisé, il suffit d'afficher le code source pour voir le mot de passe.
Je vois que ceci est ta première source, donc je ne mettrai pas de note. Sinon le code est clair, mais il pourrait être plus compact. Beaucoup de sources pour mot de passe existent déja, essai d'innover quand tu dépose une source.
1 avril 2007 à 14:39
1 avril 2007 à 11:25
Désolé, mais les sources en javascript ont un peu de peine à être contrôlée...
On fait ce qu'on peut ^^
5 mars 2007 à 14:09
trop fassil de découvrire comment entrer sur la page
mais c'est un bon début
good luck
++
http://newbiecontest.n0ne.org/index.php?page=news
;)
5 mars 2007 à 13:14
5 mars 2007 à 13:07
Franchement, un jour Nix devrait essayer de trouver le temps de faire un grand nettoyage sur ses sites. 1° supprimer toutes les sources qui font la même chose (comme celle ci), en gardant à chauque fois la meilleurs. 2°Supprimer toutes les sources qui ne fonctionnent pas ou plus, comme c'est le cas de nombre d'anciennes sources antipub lycos...
Je suis sur qu'après ça le numéro des nouvelles sources ne serait plus dans les 41664, mais dans les 20000.
5 mars 2007 à 12:08
en tout cas memes remarques que d'habitudes, je ne comprend pas pourquoi ce genre de sources reste et n'est pas supprimee
1 mars 2007 à 10:30
1 mars 2007 à 01:15
28 févr. 2007 à 19:00
EXP : contrôle des zone texte de saisie (Nombre des caractères format <> ?)
La meilleur solution et la plus sécurisé et d'avoir une base de donnée contenant votre mot de passe et nom de utilisateur utilisant un langage qui exécuté au niveau serveur
EXP : PHP, ASP ? avec la technique des sessions
MSB-Soft
http://2tsic2.keo.in
28 févr. 2007 à 18:51
28 févr. 2007 à 17:56
28 févr. 2007 à 14:17
Mais c'est vrai que c'est compliqué a faire en javascript et beaucoup plus simple en PHP par exemple.
STFOU
28 févr. 2007 à 14:02
28 févr. 2007 à 13:56
- Clic droit + afficher la source donne le login et le mot de passe
- Je désactive Javascript sur mon navigateur et j'arrive sur ta page "sécurisée"
La seule solution pour sécuriser une page est de se tourner vers un langage exécuté côté serveur type PHP, ASP, Python...
28 févr. 2007 à 10:10
Et pour ma part je pense que le mieu pour sécurisé la page c'est de se tourné vers le PHP.
Apres c'est mon imble avis voila j'ai mis 4 a toi de nous prouvé que tu es capable de mieu.
Amicalement
Cortana
27 févr. 2007 à 19:56
if(prompt("Nom d'utilisateur")=="yousfane" && prompt("Mot de passe")=="mot de passe")
{alert("mot de passe correct");}else{alert("Mot de passe ou nom d'utilisateur incorrect.");location.reload(true);}
En plus, ce n'est pas sécurisé, il suffit d'afficher le code source pour voir le mot de passe.
Je vois que ceci est ta première source, donc je ne mettrai pas de note. Sinon le code est clair, mais il pourrait être plus compact. Beaucoup de sources pour mot de passe existent déja, essai d'innover quand tu dépose une source.
Cordialement.
Stfou