Question sur fonction basique

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Question sur fonction basique

xiluoc

un pc pour les unirs ....

c est une question de tuturial traduit de langlais par mes soins

le code suivant est utilise dans un programmme de verification de password.

Code :

char user[10], passwd[10], crypt[10], cpwd[10];
void encrypt () { ... }
void getpwd() { ... }
readwd (str)
char *str;
{
int ch;
while ((ch = getchar ()) != '\n' && ch != EOF)
*str++ = ch;
*str = 0; /* NULL terminate the string */
}
...
/* Check user and password */
readwd (user); /* Read in user's name */
getpwd (user, crypt); /* Get user password from file */
echo_off (); /* No echo while reading password */
readwd (passwd); /* Read password from user */
echo_on ();
encrypt (passwd, cpwd); /* Encrypt password to compare */
if (strcmp (crypt, cpwd) != 0)) {
printf ("Bad password\n" );
exit (1);
}

Quelles characteristiques de l algo le rende raisonnablement securise.
What are the features of this password scheme which help make it reasonably secure?

le cryptage du pass ? encrypt (passwd, cpwd);

Le prog ci-dessus pose quelque problems quand a son implementation en C. Dans quelles mesures le programme de verification de pass pourrait echouer dans loptique d une securite adequate.

cest la que je vois pas

The above scheme has some problems with the way it is implemented in C. In what ways might the above password checking facility fail to provide adequate security? (Hint: look carefully at readwd.)

merci, :hello:

Publicité

Emmanuel Delahaye

C is a sharp tool

xiluoc a écrit :

[cpp]
readwd (str)
char *str;
{
int ch;

while ((ch = getchar ()) != '\n' && ch != EOF)
*str++ = ch;
*str = 0; /* NULL terminate the string */
}

Etant donné que ce code ne vérifie pas la taille du tableau de destination, c'est un bug comme gets(). Classement vertical...

Et ceci dans un contexte de sécurité

MOUARF!!!
:lol: :lol: :lol:

Message édité par Emmanuel Delahaye le 02-03-2005 à 13:28:53

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/

Taz

bisounours-codeur

contexte de sécurité ?
une fonction comme gets, moi je considère qu'elle ne fonctionne tout simplement pas puisqu'elle ne me permet pas de lire une ligne ET de continuer mon programme

Emmanuel Delahaye

C is a sharp tool

Taz a écrit :

contexte de sécurité ?
une fonction comme gets, moi je considère qu'elle ne fonctionne tout simplement pas puisqu'elle ne me permet pas de lire une ligne ET de continuer mon programme

Je me suis mal exprimé. Je voulais dire qu'utiliser une telle fonction dans un contexte de sécurité (mot de passe) c'était à se rouler par terre !

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/

Taz

bisounours-codeur

je faisais que renchérir hein

Emmanuel Delahaye

C is a sharp tool

Taz a écrit :

je faisais que renchérir hein

Boujour le dialogue de sourd...

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/

FORUM HardWare.fr

Programmation

Question sur fonction basique

Sujets relatifs
transformation appel de fonction asm -> C	source d'une frame en fonction de l'historique [RESOLU]
Quelle fonction pour recuperer toutes les adresses IP d'un reseau ?	Afficher Cacher un lien en fonction du Panier...
Question Script WSF :	[SQL] Question bête
Encore une question sur les sessions	Une fonction php qui rajoute des tiret aux espace blanc ?
Adapter la taille d'un flash en fonction de la rés. depuis index.html	Désactivation de fonction IE
Plus de sujets relatifs à : Question sur fonction basique

Page générée en 0.043 secondes