Page de connexion login/pass vraiment simple et assez sure ;-)

Soyez le premier à donner votre avis sur cette source.

Snippet vu 17 883 fois - Téléchargée 27 fois

Contenu du snippet

Vous avez ci-dessous le script de la page d'accueuil Html et le script .js à mettre dans le même dossier que la page précédente.
C'est vraiment simple et à moins de violer l'emplacement ftp de votre site (assez difficile) il est impossible de visionner les Logins et les bon mots de pass.
D'aprés les commentaires de certaines sources, je pense et j'espère que ça va en aider plus d'un.

bon, tazmania87 m'a appris une astuce qui rend ce code complètement obsolète. C'est pour cela que, toujours selon ses conseils, j'ai rajouté un nouveau script utilisant une méthode différente et plus sure mais beaucoup plus contraignante surtout si on a beaucoup d'inscrit étant donné que chacun a sa page... C'est pour ça que j'ai aussi laissé l'ancien script.

Source / Exemple :


<!-- Page d'accueil -->

<html>
<!-- date de creation: 06/06/2004 -->
<head>
<title></title>
<meta name="Description" content="">
<meta name="Keywords" content="">
<meta name="Author" content="delord_19">
<meta name="Generator" content="WebExpert 2000">
<script src="TestCode.js">
</script>
</head>
<body>
<input type="text" size=40 name="ID" value=""><br>
<input type="text" size=40 name="PWD" value="">
<input type="button" value="test" onclick="Comp(ID.value,PWD.value)">
</body>
</html>

<!-- Fichier TestCode.js -->

var Login = 'Vincent';
var Code = 'Hb46ef';
function Comp(ID,PWD) {
if (ID==Login & PWD==Code) {
	document.write('OK');
}else{
	document.write('you loose');
}
}

_____________________________Deuxième script__________________________________

<html>
<!-- date de creation: 07/06/2004 -->
<head>
<title></title>
<meta name="Description" content="">
<meta name="Keywords" content="">
<meta name="Author" content="delord_19">
<meta name="Generator" content="WebExpert 2000">
</head>
<script>
var Tapp = new Array();
for (i=0;i<=5;i++) {
Tapp[i]=' ';
}
var nb = 0;

function Submit(Tab) {
var Code='';
for (var i=1;i<=5;i++) {
	Code += Tab[i]+'';
}
var XObject = new ActiveXObject('Scripting.FileSystemObject');
var est = XObject.FileExists(Code + '.html');
if (est == true) {
	window.location = Code + '.html';
} else {
	err.style.display='';
}
}
var NewCode='';
function SrcCode() {
	for (var i=1;i<=5;i++) {
		NewCode += Math.round(Math.random()*9+1)+'';
	}
	var XObject = new ActiveXObject('Scripting.FileSystemObject');
	var Loc = XObject.FileExists(NewCode+'.html');
	if (Loc==true) {
		SrcCode()
	}
}
function CreerPage() {
	var XObject = new ActiveXObject('Scripting.FileSystemObject');
	try {
		var fichier = XObject.CreatetextFile(NewCode+'.html',false);
		fichier.Write('<html><body><font color="red" style="background:Yellow" size=5><b>Votre accés perso sera disponible dés que l\'administrateur aura télécharger le code source de la page sur votre compte (fichier html à votre nom)</b></font></body></html>');
	}
	catch (err) {
		pris.style.display = '';
	}
}

</script>
<body>
<center><font size=6>Connexion</font></center><br>

<div  style="border:thin outset;background:#0066FF;width:20px">
<font size=5 Face="Poor Richard" color="#FFCC00"><b><u>&nbsp;&nbsp;DigiCode</u></b></font>
<table>
<tr>
	<td>
	<input type="text" name="AffFrap" style="background:silver" size=4>
	</td>
	<td style="border:thin outset;cursor:hand" bgcolor="#FFCC00" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" onclick="Tapp[nb]=' ';nb-- ; AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		C
	</td>
	<td style="border:thin outset;cursor:hand" bgcolor="#FFCC00" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb=0;for (var i=0; i<=5;i++) {Tapp[i]=' ';}AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		AC
	</td>
	<td style="border:thin outset;cursor:hand" bgcolor="#FFCC00" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="Submit(Tapp)">
		OK
	</td>
</tr>
</table>
<table>
<tr>

	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='7';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;7&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='8';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;8&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='9';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;9&nbsp;&nbsp;&nbsp;
	</td>

</tr>
<tr>

	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='4';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;4&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='5';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;5&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='6';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;6&nbsp;&nbsp;&nbsp;
	</td>

</tr>
<tr>

	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='1';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='2';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;2&nbsp;&nbsp;&nbsp;
	</td>
	<td style="border:thin outset;cursor:hand" onmouseover="style.border='thin inset'" onmouseout="style.border='thin outset'" bgcolor="#33CC99" align="center" onclick="nb++;Tapp[nb]='3';AffFrap.value=Tapp[1]+Tapp[2]+Tapp[3]+Tapp[4]+Tapp[5]">
		&nbsp;&nbsp;&nbsp;3&nbsp;&nbsp;&nbsp;
	</td>

</tr>
</table>
</div>
<font id="err" style="display:none" color="red" size=4><b>Votre Code n'est pas bon ou vous n'étes pas inscrit !</b></font>

<center><font size=6>Créer un conte</font></center><br>
<input type="button" value="s'inscrire" onclick="SrcCode();Code1.value=NewCode;CreerPage()"><br>
Votre Code : <input type="text" size="4" name="Code1" value="" style="font: bold; background: silver; color: black"> Notez le !

<font id="pris" style="display:none" color="red" size=4><b>Pseudo déjà pris par un autre utilisateur !</b></font>
<font id="faux" style="display:none" color="red" size=4><b>Veuillez retaper votre code !</b></font>
</body>
</html>

Conclusion :


Pour les paranos il n'est pas exclu de crypter les mots de pass mais je ne pense pas que ça soit utile

Le deuxième script attribue un "digicode" de 5 chiffres à chaque utilisateur.
Une fois son compte créé, l'utilisateur n'a plus qu'a attendre que le webmaster recopie le script de la page d'accueuil utilisateur dans son fichier.
J'ai pensé créer une page source qui serait recopiée automatiquement dans les page utilisateurs mais à ce moment un fraudeur pourrait l'utiliser !

A voir également

Ajouter un commentaire

Commentaires

tazmania37
Messages postés
47
Date d'inscription
mercredi 29 octobre 2003
Statut
Membre
Dernière intervention
10 novembre 2009
-
Salut !
J'ai le regret de te dire que ton script de login n'est pas du tout sûr. Il est simple oui, mais sûr...
Il sufit de rentrer l'url avec le nom du fichier, en l'occurence testcode.js pour avoir tous les logins avec leurs pass !
La méthode la plus sûre c'est de le faire en PHP !

J'ai vu que t'étais nouveau, persévère !!!
++
SAaD44
Messages postés
69
Date d'inscription
mercredi 18 février 2004
Statut
Membre
Dernière intervention
6 décembre 2007
-
slute!
Existe-t-il des logiciels capables de scanner tous les fichiers d'un serveur ftp (normalement invisible lors d'une visite sur un site) ?
Dans ce cas là, faut obligatoirement utilisé une base de données pour les login et mdp, non?
treb
Messages postés
3
Date d'inscription
mardi 3 juin 2003
Statut
Membre
Dernière intervention
29 juin 2004
-
Sans utiliser PHP un méthode sûre est d'utiliser le nom de la page "sécurisée" comme mot de passe. Imaginons que la page sécurisée se nomme "secret.htm"
Sur la première page, l'utilisateur entre le mot de passe. Il valide en cliquant sur un bouton. Le code envoie vers la page "ce_que_l'_utilisateur_a_entré.htm". S'il a encodé "secret", le lien l'y amène.
Ce code est décrit de nombreuse fois dans pas mal de forum, il est fonctionnel.
delord_19
Messages postés
12
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
8 juin 2004
-
tazmania37 : Ah désolé pour la fausse information, je connaissais pas cette astuce, Merci de m'avoir prévenu.

SAaD44 : Je ne connais aucun logiciel qui face ça de façon automatique. Ce qui faut faire c'est rentrer l'adresse FTP du site et utiliser un logiciel qui casse le code de protection.

treb : trés bonne idée ! si tu permet je vais déposer un script qui exécute une telle fonction. ça me plait vraiment, c'est ingénieux et assez sure !
tazmania37
Messages postés
47
Date d'inscription
mercredi 29 octobre 2003
Statut
Membre
Dernière intervention
10 novembre 2009
-
C'est moi à nouveau !

La fonction que tu veux poster existe déjà !!!

<HTML>
<HEAD><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<TITLE>Password tout simple</TITLE>

<script LANGUAGE="JavaScript">
function Login()
{
var password=document.login.password.value;
window.location=password+".htm";
}
</script>



<CENTER>
<FORM name="login">

,
----



</FORM>
</CENTER>


</HTML>

Cela n'empêche pas de faire une interface plus sympa !
Tu peux faire aussi un genre de digicode (tes pages seront nommées par exemple : 1642.htm)

Bonne prog !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.