MA FENÊTRE
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
-
19 déc. 2009 à 11:28
crast460 Messages postés 20 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 10 mai 2011 - 20 déc. 2009 à 16:29
crast460 Messages postés 20 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 10 mai 2011 - 20 déc. 2009 à 16:29
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/50999-ma-fenetre
https://codes-sources.commentcamarche.net/source/50999-ma-fenetre
20 déc. 2009 à 16:29
20 déc. 2009 à 13:58
voilà comment faire
dans le code source de la page checksum.html, remplaces cette ligne
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
par
if (sum==248853) {window.location=mot+".hta"; ok=1; no=100;}
et celle ci
par
tu l'aura compris, la checksum du mot "test" est "248853"
pour réaliser le test, place la fenètre test.hta dans le même répertoire que les autres fenètres
cordialement
20 déc. 2009 à 11:57
Mais je voudrais qu'au lieu de rediriger la page checksum.html à crast460.html, elle le redirige vers test.hta
Merci
20 déc. 2009 à 11:23
19 déc. 2009 à 16:26
commences par placer ce code dans la page HTML précédent celle que tu veux sécuriser
<html>
<SCRIPT LANGUAGE="JavaScript">
var total_erreur=0;
function Check() {
var tabc=Check.arguments; var ok=0;
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
for (var no=0;no<tabc.length;no++) {
checksum=tabc[no];
// table des caracters autorises
var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));
}
// calcul de la checksum. La fonction est modifiable !
if (sum==47749313) {window.location=mot+".html"; ok=1; no=100;}
// test de la checksum
}
if (ok==0) {
total_erreur++;
alert("Mauvais mot de passe");
if (total_erreur>2) { // apres 3 essais, redirection...
alert("Vous avez atteint les 3 essais\nVous allez voir la page d'explication");
window.location="erreur.html";
}
}
}
</SCRIPT>
<FORM>
</FORM>
</html>
ici, comme tu le constate, la checksum (qui sera visible dans la source est "47749313", elle correspond au mot de passe "crast460"
si tu veux modifier ce mot de passe et calculer la checksumcorrespodante, utilises cette aplication en ligne http://www.toutjavascript.com/source/pwdmul2.html
pour réaliser un petit test en local chez toi, enregistre le code que je t'ai donné plus haut dans une page appellée "checksum.html"
ensuite, crées une autre page dans laquelle tu mettra ce script
<html>j'ai réussi, j'ai trouvé le bon password et j'ai accédé la page crast460.html</html>
appelles cette pas "crast460.html"
esuite, crées une troisième page que tu appellera "erreur.html"
et colle ceci a l'intérieur:
<html>erreur, je me suis trompé 3 fois de mots de passe, j'ai été redirigé sur la page erreur.html</html>
enfin, place ces 3 pages dans un même dossier, et lance la page checksum.html pour tester.
ensuite, tu adapteras le script en fonction de tes besoins.
je ne peux pas faire plus simple
et saches que le seul moyen pour hacker cette protection, c'est d'utiliser un sniffeur (permet de connaitre l'arborescence du site web t donc de connaitre le nom de toutes les pages, c'est sécurisable en modifiant les autorisations via les HTTP referers)
et la bruteforce (tester tous les mots de passe possible manuellement ou avec un programme.)
voilà, j'espère ue je t'ai aidé
19 déc. 2009 à 14:17
19 déc. 2009 à 13:49
19 déc. 2009 à 13:31
19 déc. 2009 à 13:29
Cordialement,
Kohntark-
19 déc. 2009 à 13:23
19 déc. 2009 à 12:36
19 déc. 2009 à 12:34
19 déc. 2009 à 12:00
Le "il faut ABSOLUMENT mettre l'image et le fichier dans un même dossier." n'est pas important...
19 déc. 2009 à 11:28
C'est une belle merde ton script :o)
Niveau sécurité c'est zéro de chez zéro (10 secondes chrono pour trouver le pass)
Je n'ai pas compris le "il faut ABSOLUMENT mettre l'image etle fichier dans un même dossier."
Cordialement,
Kohntark-