crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 20 déc. 2009 à 16:29
J'ai fait. Mais quand on entre "test" ça ouvre un fenêtre demandant d'enregistrer test.hta ...
cs_zatox
Messages postés79Date d'inscriptionlundi 5 novembre 2007StatutMembreDernière intervention24 octobre 2017 20 déc. 2009 à 13:58
salut, rien de plus simple, si tu avais pris la peine de compredre le code que je t'ai donné et lu le lien permettnt de calculer une checksum, alors tu aurais réussi tout seul.
voilà comment faire
dans le code source de la page checksum.html, remplaces cette ligne
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
par
if (sum==248853) {window.location=mot+".hta"; ok=1; no=100;}
et celle ci
par
tu l'aura compris, la checksum du mot "test" est "248853"
pour réaliser le test, place la fenètre test.hta dans le même répertoire que les autres fenètres
cordialement
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 20 déc. 2009 à 11:57
Mais je voudrais qu'au lieu de rediriger la page checksum.html à crast460.html, elle le redirige vers test.hta
Merci
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 20 déc. 2009 à 11:23
super maerci
cs_zatox
Messages postés79Date d'inscriptionlundi 5 novembre 2007StatutMembreDernière intervention24 octobre 2017 19 déc. 2009 à 16:26
salut, je vais essayer de faire simple,
commences par placer ce code dans la page HTML précédent celle que tu veux sécuriser
<html>
<SCRIPT LANGUAGE="JavaScript">
var total_erreur=0;
function Check() {
var tabc=Check.arguments; var ok=0;
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$@";
for (var no=0;no<tabc.length;no++) {
checksum=tabc[no];
// table des caracters autorises
var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));
}
// calcul de la checksum. La fonction est modifiable !
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
// test de la checksum
}
if (ok==0) {
total_erreur++;
alert("Mauvais mot de passe");
if (total_erreur>2) { // apres 3 essais, redirection...
alert("Vous avez atteint les 3 essais\nVous allez voir la page d'explication");
window.location="erreur.html";
}
}
}
</SCRIPT>
<FORM>
</FORM>
</html>
ici, comme tu le constate, la checksum (qui sera visible dans la source est "47749313", elle correspond au mot de passe "crast460"
pour réaliser un petit test en local chez toi, enregistre le code que je t'ai donné plus haut dans une page appellée "checksum.html"
ensuite, crées une autre page dans laquelle tu mettra ce script
<html>j'ai réussi, j'ai trouvé le bon password et j'ai accédé la page crast460.html</html>
appelles cette pas "crast460.html"
esuite, crées une troisième page que tu appellera "erreur.html"
et colle ceci a l'intérieur:
<html>erreur, je me suis trompé 3 fois de mots de passe, j'ai été redirigé sur la page erreur.html</html>
enfin, place ces 3 pages dans un même dossier, et lance la page checksum.html pour tester.
ensuite, tu adapteras le script en fonction de tes besoins.
je ne peux pas faire plus simple
et saches que le seul moyen pour hacker cette protection, c'est d'utiliser un sniffeur (permet de connaitre l'arborescence du site web t donc de connaitre le nom de toutes les pages, c'est sécurisable en modifiant les autorisations via les HTTP referers)
et la bruteforce (tester tous les mots de passe possible manuellement ou avec un programme.)
voilà, j'espère ue je t'ai aidé
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 19 déc. 2009 à 14:17
Salut ZATOX, où dois-je insérer le code dans ma page ?
cs_zatox
Messages postés79Date d'inscriptionlundi 5 novembre 2007StatutMembreDernière intervention24 octobre 2017 19 déc. 2009 à 13:49
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 19 déc. 2009 à 13:31
ok...
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 19 déc. 2009 à 13:29
Sans traitement côté serveur c'est impossible.
Cordialement,
Kohntark-
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 19 déc. 2009 à 13:23
Je voudrais savoir si quelqu'un n'aurait pas un code pour plus sécuriser
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 19 déc. 2009 à 12:36
Je sais
Claiyah
Messages postés580Date d'inscriptionmercredi 20 août 2008StatutMembreDernière intervention20 avril 20103 19 déc. 2009 à 12:34
ton mot de passe est très visible :(
crast460
Messages postés20Date d'inscriptionsamedi 19 décembre 2009StatutMembreDernière intervention10 mai 2011 19 déc. 2009 à 12:00
Ouais je sais.
Le "il faut ABSOLUMENT mettre l'image et le fichier dans un même dossier." n'est pas important...
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 19 déc. 2009 à 11:28
Salut,
C'est une belle merde ton script :o)
Niveau sécurité c'est zéro de chez zéro (10 secondes chrono pour trouver le pass)
Je n'ai pas compris le "il faut ABSOLUMENT mettre l'image etle fichier dans un même dossier."
20 déc. 2009 à 16:29
20 déc. 2009 à 13:58
voilà comment faire
dans le code source de la page checksum.html, remplaces cette ligne
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
par
if (sum==248853) {window.location=mot+".hta"; ok=1; no=100;}
et celle ci
par
tu l'aura compris, la checksum du mot "test" est "248853"
pour réaliser le test, place la fenètre test.hta dans le même répertoire que les autres fenètres
cordialement
20 déc. 2009 à 11:57
Mais je voudrais qu'au lieu de rediriger la page checksum.html à crast460.html, elle le redirige vers test.hta
Merci
20 déc. 2009 à 11:23
19 déc. 2009 à 16:26
commences par placer ce code dans la page HTML précédent celle que tu veux sécuriser
<html>
<SCRIPT LANGUAGE="JavaScript">
var total_erreur=0;
function Check() {
var tabc=Check.arguments; var ok=0;
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$@";
for (var no=0;no<tabc.length;no++) {
checksum=tabc[no];
// table des caracters autorises
var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));
}
// calcul de la checksum. La fonction est modifiable !
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
// test de la checksum
}
if (ok==0) {
total_erreur++;
alert("Mauvais mot de passe");
if (total_erreur>2) { // apres 3 essais, redirection...
alert("Vous avez atteint les 3 essais\nVous allez voir la page d'explication");
window.location="erreur.html";
}
}
}
</SCRIPT>
<FORM>
</FORM>
</html>
ici, comme tu le constate, la checksum (qui sera visible dans la source est "47749313", elle correspond au mot de passe "crast460"
si tu veux modifier ce mot de passe et calculer la checksumcorrespodante, utilises cette aplication en ligne http://www.toutjavascript.com/source/pwdmul2.html
pour réaliser un petit test en local chez toi, enregistre le code que je t'ai donné plus haut dans une page appellée "checksum.html"
ensuite, crées une autre page dans laquelle tu mettra ce script
<html>j'ai réussi, j'ai trouvé le bon password et j'ai accédé la page crast460.html</html>
appelles cette pas "crast460.html"
esuite, crées une troisième page que tu appellera "erreur.html"
et colle ceci a l'intérieur:
<html>erreur, je me suis trompé 3 fois de mots de passe, j'ai été redirigé sur la page erreur.html</html>
enfin, place ces 3 pages dans un même dossier, et lance la page checksum.html pour tester.
ensuite, tu adapteras le script en fonction de tes besoins.
je ne peux pas faire plus simple
et saches que le seul moyen pour hacker cette protection, c'est d'utiliser un sniffeur (permet de connaitre l'arborescence du site web t donc de connaitre le nom de toutes les pages, c'est sécurisable en modifiant les autorisations via les HTTP referers)
et la bruteforce (tester tous les mots de passe possible manuellement ou avec un programme.)
voilà, j'espère ue je t'ai aidé
19 déc. 2009 à 14:17
19 déc. 2009 à 13:49
19 déc. 2009 à 13:31
19 déc. 2009 à 13:29
Cordialement,
Kohntark-
19 déc. 2009 à 13:23
19 déc. 2009 à 12:36
19 déc. 2009 à 12:34
19 déc. 2009 à 12:00
Le "il faut ABSOLUMENT mettre l'image et le fichier dans un même dossier." n'est pas important...
19 déc. 2009 à 11:28
C'est une belle merde ton script :o)
Niveau sécurité c'est zéro de chez zéro (10 secondes chrono pour trouver le pass)
Je n'ai pas compris le "il faut ABSOLUMENT mettre l'image etle fichier dans un même dossier."
Cordialement,
Kohntark-