Dernière réponse
Sujet : Mot de passe !!!!
juju_le_barbare	SLVN,   SAlut, en théorie ce que tu dis est TRES vrai, mais essaye de calculer une probabilité pour trouver un mot dont le checksum est identique à celui du password ... je ne me suis pas amusé à ça, mais c'est très probablement très faible. Sinon tu as une bonne argumentation ;-)   @+

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

juju_le_barbare

SLVN,   SAlut, en théorie ce que tu dis est TRES vrai, mais essaye de calculer une probabilité pour trouver un mot dont le checksum est identique à celui du password ... je ne me suis pas amusé à ça, mais c'est très probablement très faible. Sinon tu as une bonne argumentation ;-)   @+

slvn

juju_le_barbare : ton code n apporte pas plus que le fait de crypter le code pas le nom de la page html     il peut meme planter car tu ne crypte pas de maniere bijective (c pas un reproche): donc il se peut que l utilisateur mette un password, lequel a bien un checksum identique que celui contenu dnas la source, mais qui n est pas le mot que tu as choisi.    (et donc quadn tu renverras vers  mot.html, ca trouvera pas :) )     ensuite, decrypter le password, ca me parait pas tres compliqué avec un ptit prog bien fait :) l embettant, c est que tu vas trouver une multitude de mot qui ont la bonne checksum :)  ..mais ils ne marcheront pas tous pour mot.html

Zangalou

mais je suis pas pro de la prog alors le htaccess ca me va :)

juju_le_barbare

Voilà un petit cours que je m'étais fait :   ___ cut cut cut ___   3 pages HTML doivent être atteintes.   asterix.html, obelix.html, idefix.html   1/ Calculer le checksum de ces 3 mots :   <SCRIPT LANGUAGE="JavaScript"> function Calculer() {  var tab="                   azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";  var mot=document.forms[0].elements[0].value;  var n=mot.length;  var sum=1;  for (var i=0;i<n;i++) {   var index=tab.indexOf(mot.substring(i,i+1));   sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));  }  document.forms[0].elements[2].value=sum;   } </SCRIPT>   puis   <INPUT type='button' value='Calculer la checksum' onClick="Calculer()">   Ici on a :   asterix = 5637689 obelix = 3270865 idefix = 3095443     Ensuite demande de pass :   <SCRIPT LANGUAGE="JavaScript"> var total_erreur=0; function Check() {  var tabc=Check.arguments; var ok=0;  var tab="                   azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";  for (var no=0;no<tabc.length;no++) {   checksum=tabc[no];   // table des caracters autorises   var mot=document.forms[0].elements[0].value;   var n=mot.length;   var sum=1;   for (var i=0;i<n;i++) {    var index=tab.indexOf(mot.substring(i,i+1));    sum=sum+(index*n*(i+1))*(index*(i+1)*(i+1));   }   // calcul de la checksum. La fonction est modifiable !   if (sum==checksum) {window.location=mot+".html"; ok=1; no=100;}   // test de la checksum  }  if (ok==0) {   total_erreur++;     alert("Mauvais mot de passe" );   if (total_erreur>2) { // apres 3 essais, redirection...    alert("Vous avez atteint les 3 essais\Ciao" );    window.location="http://www.microsoft.com";   }  }   } </SCRIPT>   puis   <INPUT type='button' value='Entrer' onClick="Check(5637689,3270865,3095443)">     ____ cut cut cut ___     Voilà, très dur à cracker, j'ai jamais réussi !

juju_le_barbare

Non sinon tu fais un pass protégé par checksum. Je te donnerais plus de précisions dans quelques minutes !

Zangalou

c bon je vais utiliser htaccess

MoKsA

http://forum.hardware.fr/forum2.ph [...] topic=&p=1

Zangalou

bah c du php, c une page pour ajouter des news a mon site :) donc c koi votre technique ?

antp	sinon un truc tout bête : mot de passe = nom de la page html... donc sans le mot de passe pas moyen d'aller sur la page, et ça se faire en javascript tout simple (voir même juste du html)

ethernal

en applet java... mais bon si qq connais l'url directe de ta page ou a un décompilateur, c'est foutu   vraie sécu : php ou asp ou htaccess avec apache (IIS je connais pas)

Je@nb

en php, formulaire + test et redirection avec les Header sinon, fait un htaccess/htpasswd

darklord22

quelle techno tu as derrière? Si c'est du html statique c pas possible.   Si tu as PHP, JSP, Servlet ou autre, y a moyen

Zangalou

J'aimerais savoir comment mettre un mot de passe sur une page d'un site, mot de pass uniquement mais que l'on puisse pas trouver en regardant la source de la page