MA FENÊTRE

Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
- - Dernière réponse : crast460
Messages postés
20
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 mai 2011
- 20 déc. 2009 à 16:29
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/50999-ma-fenetre

Afficher la suite 
crast460
Messages postés
20
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 mai 2011
-
J'ai fait. Mais quand on entre "test" ça ouvre un fenêtre demandant d'enregistrer test.hta ...
cs_zatox
Messages postés
79
Date d'inscription
lundi 5 novembre 2007
Statut
Membre
Dernière intervention
24 octobre 2017
-
salut, rien de plus simple, si tu avais pris la peine de compredre le code que je t'ai donné et lu le lien permettnt de calculer une checksum, alors tu aurais réussi tout seul.

voilà comment faire

dans le code source de la page checksum.html, remplaces cette ligne

if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}

par

if (sum==248853) {window.location=mot+".hta"; ok=1; no=100;}

et celle ci



par



tu l'aura compris, la checksum du mot "test" est "248853"

pour réaliser le test, place la fenètre test.hta dans le même répertoire que les autres fenètres

cordialement
crast460
Messages postés
20
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 mai 2011
-
Je l'ai améliorée regarde ici : http://www.javascriptfr.com/codes/FENETRE-AMELIOREE_51004.aspx

Mais je voudrais qu'au lieu de rediriger la page checksum.html à crast460.html, elle le redirige vers test.hta

Merci
crast460
Messages postés
20
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 mai 2011
-
super maerci
cs_zatox
Messages postés
79
Date d'inscription
lundi 5 novembre 2007
Statut
Membre
Dernière intervention
24 octobre 2017
-
salut, je vais essayer de faire simple,

commences par placer ce code dans la page HTML précédent celle que tu veux sécuriser

<html>
<SCRIPT LANGUAGE="JavaScript">
var total_erreur=0;

function Check() {
var tabc=Check.arguments; var ok=0;
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
for (var no=0;no<tabc.length;no++) {
checksum=tabc[no];
// table des caracters autorises
var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));
}
// calcul de la checksum. La fonction est modifiable !
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
// test de la checksum
}
if (ok==0) {
total_erreur++;
alert("Mauvais mot de passe");
if (total_erreur>2) { // apres 3 essais, redirection...
alert("Vous avez atteint les 3 essais\nVous allez voir la page d'explication");
window.location="erreur.html";
}
}

}
</SCRIPT>
<FORM>


</FORM>

</html>


ici, comme tu le constate, la checksum (qui sera visible dans la source est "47749313", elle correspond au mot de passe "crast460"

si tu veux modifier ce mot de passe et calculer la checksumcorrespodante, utilises cette aplication en ligne http://www.toutjavascript.com/source/pwdmul2.html

pour réaliser un petit test en local chez toi, enregistre le code que je t'ai donné plus haut dans une page appellée "checksum.html"

ensuite, crées une autre page dans laquelle tu mettra ce script

<html>j'ai réussi, j'ai trouvé le bon password et j'ai accédé la page crast460.html</html>

appelles cette pas "crast460.html"

esuite, crées une troisième page que tu appellera "erreur.html"

et colle ceci a l'intérieur:

<html>erreur, je me suis trompé 3 fois de mots de passe, j'ai été redirigé sur la page erreur.html</html>

enfin, place ces 3 pages dans un même dossier, et lance la page checksum.html pour tester.

ensuite, tu adapteras le script en fonction de tes besoins.

je ne peux pas faire plus simple

et saches que le seul moyen pour hacker cette protection, c'est d'utiliser un sniffeur (permet de connaitre l'arborescence du site web t donc de connaitre le nom de toutes les pages, c'est sécurisable en modifiant les autorisations via les HTTP referers)

et la bruteforce (tester tous les mots de passe possible manuellement ou avec un programme.)

voilà, j'espère ue je t'ai aidé