begin process at 2013 05 21 08:50:15
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Divers

 > MOT DE PASSE EN HTML

MOT DE PASSE EN HTML


 Information sur la source

Note :
8 / 10 - par 3 personnes
8,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Divers Classé sous :login, connexion, protection, passe, mot passe Niveau :Débutant Date de création :29/04/2009 Date de mise à jour :23/04/2011 18:40:16 Vu / téléchargé :17 745 / 1 223
Auteur : kazma

Ecrire un message privé
Commentaire sur cette source (51)
Ajouter un commentaire et/ou une note

 Description

Cliquez pour voir la capture en taille normale
c'est une source sans grande prétention qui permet de demander un code et un login sans passer par du php sa permet une simplicite dans la mise en place d'un code d'acces car il s'agit d'un simple fichier html c'est basé sur le  fait que le code est l'adresse du fichier html mais afin d'éviter le code 404 il y a une comparaison du code rentre et codée par une operation et le meme code stocke dans un tableau qui lui a déjà été code , dans le zip se trouve un fichier html afin de généré les deux tableaux javascript pour les codes et login et enfin il y a aussi la possibilité de crée plusieurs code attention on ne parle pas de s'en servir pour le site de la nasa pour finir le mode de calcule a été fournis par JDMCreator que je remercie suite a une discutions sur le forum afin de protégé une page simplement et élégamment sans générer le code 404

pour l'exemple les codes sont AZERTY BINGO et COUCOU

Source

  • function seeCode(){
  • var deco=document.getElementById('psw').value
  • if(deco==''){
  • fendial('veuillez entrer un code')
  • return false
  • }
  • for (i=0; i<deco.length; i++){
  • code=code*deco.charCodeAt(i);
  • }
  • for (j=0; j<tabcode.length; j++){
  • if(tabcode[j]==code){
  • code=1
  • location.replace(deco+'.html')
  • break
  • }
  • }
  • if(code!=1){
  • fendial('code non valide')
  • document.getElementById('psw').value=''
  • code=1
  • }
  • }
function seeCode(){

var deco=document.getElementById('psw').value
if(deco==''){
fendial('veuillez entrer un code')
return false
}

for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
for (j=0; j<tabcode.length; j++){
if(tabcode[j]==code){
code=1
location.replace(deco+'.html')
break
}
}
if(code!=1){
fendial('code non valide')
document.getElementById('psw').value=''
code=1
}
}

 Conclusion

c'est pas fait pour pour la banque de france mais c'est efficace

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

01 août 2009 19:02:02 :
mise a jour pour firefox 3.5
15 octobre 2009 13:35:47 :
ajout d'un login
15 octobre 2009 19:35:28 :
modif de la capture
13 août 2010 15:44:09 :
amelioration du systeme de codage et refonte complete du generateur de code qui est devenu un gestionnaire de code et login
23 avril 2011 18:40:16 :
modif du design

 Sources du même auteur

Source avec Zip Source avec une capture COLLECTION D'EFFET DE TRANSITION DANS UN CANVAS
Source avec Zip Source avec une capture UTILISATION DE LA CAMERA DANS UN NAVIGATEUR
Source avec Zip Source avec une capture NOIRE ET BLANC VERS COULEUR
Source avec Zip Source avec une capture LIMITER LA COPIE D'IMAGE
Source avec Zip Source avec une capture BOUTON ROTATIF
Toutes les sources de kazma

 Sources de la même categorie

Source avec Zip CALCUL DE DÉFLEXION ENTRE ARC ET CORDE par Averell
Source avec Zip Source avec une capture SYSTÈME DE NOTATION (RATING) 2.0 EN JAVASCRIPT (SURVOL D'IMA... par nebenobo
Source avec Zip ELEGANTCOMPOMENT-CHECKBOX par thunderhunter
Source avec Zip STRINGUPDATE par thunderhunter
Source avec Zip ARRAYUPDATE par thunderhunter
Toutes les sources de la catégorie Divers

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture CLAVIER NUMERIQUE SECURISÉ par kazma
Source avec Zip Source avec une capture FENETRE DE LOGIN par kazma
Source avec Zip Source avec une capture CRYPTOR - PROTEGEZ VOS CODES SOURCES ! par amrounix
Source avec une capture PROTECTION DE CONTENU DE PAGE WEB PAR JAVASCRIPT par lucas74
Source avec Zip PROTÉGER UNE PAGE PAR MOT DE PASSE par et1

Commentaires et avis

Commentaire de CSIBern le 29/04/2009 20:49:31 6/10

Tu parle de ne pas utiliser ce programme pour la banque de France, ce n'est que trop vrai, car en fouillant sur ton site il sera vite fait de trouver le mot de passe.

Par contre, code très facile à mettre en place, je vais peut-être l'utiliser moi-même.

Commentaire de dortan le 29/04/2009 21:01:27

Utile à des fin académique, mais comme CSIBern le dit, je n'utiliserais jamais ce type de securité pour proteger l'access a mon site, le fait que tout sois fait en JavaScript, C'est beaucoup trop facile de décrypter les mots de passe. Serieusement, avant d'écrir ce commentaire, j'ai essayé de reflechir a une methode simple tout en restant dans le meme ordre d'idée que Kazma, mais je ne trouve rien. A mon avis, tout se qui n'est pas protégé par une couche de sécurité (comme IIS par exemple), est trop risqué. Je suis malgré tout un débutant en la matiere, donc si quelqu'un a une methode sécuritaire tout en restant dans la simplicité comme Kazma nous le montre, je serais tres heureux de l'apprendre !

Commentaire de Arto_8000 le 30/04/2009 04:36:09

Il y a des façon plus efficace et sécuritaire de faire un login avec seulement du javascript. Oublie le fait d'avoir un mot de passe avec une encryption totalement bidon, ça ne sert absolument à rien, car de toute façon tu te trouves à faire une redirection de se genre après (window.location=motDePasse + ".html"). En bout de ligne la seule vérification nécessaire est de vérifier si le fichier «motDePasse + ".html"» existe. S'il existe c'est que le mot de passe est bon, sinon il ne l'est pas. Javascript permet de faire ce genre de vérification en passant par AJAX. C'est ce que j'avais initialement proposé dans ce thread (dont tu as participé, mais dont mon commentaire à sembler être ignoré) :

http://www.javascriptfr.com/forum/sujet-SOLUTION-CACHER-MOT-PASSE-ACCES-PAGE_1301889.aspx

Avec un méthode comme celle que j'ai proposé, la seule chose que l'on a besoin de faire pour ajouter un mot de passe, c'est ajouter un fichier qui a comme nom "votreMotDePasse.html". Il n'y a absolument rien à modifier dans la source du login.

Commentaire de lakichemole le 30/04/2009 10:24:37

@Arto_8000 quand tu dis "En bout de ligne la seule vérification nécessaire est de vérifier si le fichier «motDePasse + ".html"» existe" C'est un peu le principe des mots de passe non?Tous les essayer jusqu'a se qui y en ait un qui marche?Donc en gros concrètement tu t'y prendrais comment pour "cracker" le mot de passe de la page tu ferais une boucle qui essayerais de voir si la page html en question existe? J'imagine que tu va tomber sur d'autre page que celles que tu cherche vraiment genre default.htm et pourtant se ne sera pas la bonne!
Mais je n'ais peut être pas compris le concepte et je m'égards peut être!

Commentaire de kankrelune le 30/04/2009 11:09:26

Je ne suis, personnellement, pas d'accord pour dire que c'est efficace comme protection... cette protection est peut être, même surement, plus efficace que la plupart des protections par mdp en javascript, bien que l'algo de ""cryptage"" utilisé soit un peu léger, mais le niveau de sécurité d'une protection par mdp en Js est proche du 0... .. .

Je ne dis pas ça pour être purement négatif ce n'est pas une critique péjorative hein... tu as passé du temps sur ton code c'est pas trop mal codé et pensé mais pourquoi s'obstiner à faire des protections en javascript ? tu aurais eu plus vite fait de faire une simple comparaison de mdp en php ou de mettre en  place une auth via htaccess... .. .

@ tchaOo°

ps: pour ton idée Arto_8000 la base est bonne mais ça sécurise pas beaucoup plus une protection js... trop facile de sniffer un réseau et de voir quelles pages sont requêtées, trop facile de reconstruire l'arbo d'un site avec un bot...

Commentaire de kazma le 30/04/2009 12:17:50 administrateur CS

reelement l'idee est de facilite la mise en place d'un code d'acces sans avoir a se lancer dans l'apprentissage du php et il est evident que si il s'agit d'un site commercial ou la il peut avoir un interet a se prendre la tete afin de connaitre le mot de passe on n'utilisera pas ce script mais si il s'agit d'un site qui parle d'escargot (lol) je ne voit pas l'interet de se prendre la tete en tous cas avant de connaitre le passe il faudra bien se prendre la tete et avoir des connaissance web et je pense que on peut ateindre 98% de personne qui ne connaissent pas le language web hors html et pour les 2 autres % il faudrait qu'ils aient vraiment envie de se prendre la tete.

Commentaire de Kimjoa le 30/04/2009 13:05:01

dans le thread , j'ai dit qu'il serait très facile de craker le mdp, me suis sans doute un peu avancé , pour un spécialiste sans doute ... mais comme l'a dit arto_8000 le cryptage du mdp , n'apporte rien de plus qu'un simple window.location=motDePasse + ".html" ...
On pourrait très bien ouvrir la page demandant le mdp dans une frame pour , court-circuiter la fonction d'encryptage et la remplacer par celle d'arto ...
Sinon kankrelune  , tu parle de sniffer le réseaux avec un bot ... comment tu t'y prendrais??

Commentaire de kankrelune le 30/04/2009 14:12:00

@ Kimjoa... non je parle de sniffer un réseau ou de reconstruire une arbo avec un bot... .. .

@ Kazma... pour un site commercial les sécurités à mettre en place sont encore autre qu'une simple protection par couple login/mdp... et pour un site qui parle d'escargot j'en reviens à ce que j'ai dis c'est à dire une protection via php ou htaccess qui ne sera pas plus compliqué à mettre en place qu'une protection javascript... une protection par javascript est, pour moi, un simulacre de protection qui ne découragera guère que les personne ne voulant de toute façon pas attaquer le site... quand à l'intérêt d'attaquer un site parlant d'escargot... bah demande au dizaines/centaines de sites défacé sans raison chaque jours... .. .

"avant de connaitre le passe il faudra bien se prendre la tete"

lol... oui faudrait chercher 5 peut être 10 minutes c'est pas ça que j'appel se prendre la tête... et je ne tiens même pas compte d'une attaque brute force... .. . ;o)

Le problème pour mettre en place une mesure de sécurité c'est qu'il faut savoir contre quoi la mettre en place... contre quel type d'attaque et j'ai pas l'impression que ce soit le cas ici... .. .

@ tchaOo°

Commentaire de kazma le 30/04/2009 18:00:23 administrateur CS

kimjoa je ne pense pas qu'une frame fera qq chose car la on ne cherche pas a decripter un code on le cripte pour le comparer au criptage du tableau sa reste toujour la solution de la valeur de l'impute qui redirigera a la page qui porte le meme nom c'est la gestion elegante qui est mis en avant

kankre  lune  (lol)

mais les sites deface sont en php apache ..etc et c'est une autre histoire

tu a 20 minutes chrono pour me dire ce qui est ecrit la


2.9111659424143007e+28

Commentaire de kankrelune le 30/04/2009 18:39:45

les sites défacés sont des sites static en html pur ou dynamique en php ou autre sur apache, ISS ou autre... le défaçage est un type d'attaque et n'est pas limité à un type de langage ou de serveur... tout site web peut être défacé... .. .

pour ton test je fais ça quand j'aurais 2 minutes... je posterais avant et après pour juger du temps... là j'ai pas le temps... suis au taf... .. . ;o)

@ tchaOo°

Commentaire de Arto_8000 le 30/04/2009 22:21:11

lakichemole -> La différence est assez grande, avec ce que propose Kazma, je peux  faire chez moi mes propres «brute force» sur le mot de passe sans faire la moindre requête vers le serveur. Tandis qu'avec ce que je propose tu es obligé de faire des requêtes vers le serveur qui sont gardées en mémoire côté serveur. Si quelqu'un décide de «brute forcer» le login, je peux très facilement m'en rendre compte dans mes logs. D'autant plus qu'il est possible que le serveur ait des protections anti-spam qui vont finir par de te bannir automatique si tu fais trop de requête vers le serveur. Il est aussi important de noté que le délai pour chaque test est plus lent si tu fais une requête vers un serveur et que tu attends la réponse, que si tu codes l'algorithme qui a été proposé en ASM. C'est au moins 10 fois plus lent à «brute forcer» qu'avec ce qui est proposée. En bonus, je peux même mettre des pages vides un peux partout dans le répertoire pour rendre le «brute force» encore plus pénible à faire.

Pour un réseau même des requêtes SSL c'est possible de pouvoir de voir le contenu en clair avec une attaque de type «Man in the Middle» (http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu). C'est juste plus complexe à faire. Normalement sur un réseau public c'est jamais très sécuritaire.

Commentaire de kazma le 01/05/2009 21:01:57 administrateur CS

arto_8000 si j'ai bien compris ce que tu veut faire c'est passer par de l'ajax afin que les mouvement repete du a une attaque par force brute soi reperable car le serveur enregitre les requettes ajax contrairement au fichier html.

Commentaire de Arto_8000 le 01/05/2009 22:20:33

En autre et en même temps tu évites qui si ton encryption à des faiblesses que ça soit trop simple trouver le mot de passe. En plus, avec ton encryption, j'ai un bon indice sur la longueur du mot de passe encrypté, tandis qu'avec ce que je propose tu ne peux aucunement trouver la longueur du mot de passe. En plus, l'attaquant n'est même pas sur qu'il existe un mot de passe valide, ni même de la quantité de mot de passe valide. En gros, tu laisses beaucoup trop d'indice sur le mot de passe et ce n'est pas nécessaire.

Ton script pourrais se comparer à une porte (protégé avec mot de passe) avec une vitre plus ou moins transparente à travers duquel est marquée le mot de passe. Alors que ce que je propose c'est la même porte, mais sans fenêtre ou sans mot de passe à travers la fenêtre.

Commentaire de kazma le 01/05/2009 22:26:29 administrateur CS

mais ca y est je crois avoir enfin compris ce que tu veut faire. On fait un appel a la page par ajax et si le passe qui correspond toujours a la page appeler est mauvait comme on met un controle des erreurs ajax me retournera l'erreur 404 et on pourra toujours traite l'erreur car il n'y aucuns chargement de page

Commentaire de jdmcreator le 03/05/2009 14:02:16

Si j'ai bien compris ce que vous voulez faire, c'est passer par XMLHttpRequest à moins qu'il existe une autre méthode.

Le problème, c'est que cette fonction n'est pas compatible avec tous les navigateurs même en utilisant aussi ActiveXObject pour IE.

J'ai moi-même renoncer à publier un script l'utilisant en raison de sa compatibilité

Ce serait plate que l'utilisateur ne puisse rejoindre une page sous raison qu'il n'a pas un bon navigateur ;)

JDMCreator

Commentaire de Arto_8000 le 03/05/2009 18:44:26

JDMCreator -> De quoi tu parles ? Même IE5.5 supporte AJAX.

Commentaire de kazma le 04/05/2009 20:43:23 administrateur CS

alors personne peut me déchiffre ça

2.9111659424143007e+28

Commentaire de jdmcreator le 04/05/2009 23:08:31

désolé Arto_8000, je me suis mal exprimer. Je veux dire que même en utilisant l'équivalent pour Internet Explorer, cela ne fonctionne pas sur certains autres navigateurs. Aussi, j'ai testé 1 fois sur Vista et cela me l'a bloqué par mesure de sécurité mais n'ayant pas Vista je ne peux pas le retester tout de suite ;)

Commentaire de lakichemole le 05/05/2009 09:09:56

JDMCREATOR Ajax marche sur tous les navigateurs :/ c'est utilisé de façon industriel par plein de site et créateur de site !

Commentaire de jdmcreator le 05/05/2009 13:43:37

Je sens que je vais devoir refaire mes tests :P:P

Commentaire de glo1 le 11/05/2009 08:55:00

Vous êtes tous très sympas, mais moi je n'ai pas pu mettre ce code. faut dire que je ne suis pas bien fin
Une petite explication simple m'aiderait beaucoup !
Merci

Commentaire de CADRATURE le 11/05/2009 09:26:13 9/10

Bien

Commentaire de kazma le 11/05/2009 11:56:30 administrateur CS

a quelle niveau tu galère

Commentaire de glo1 le 11/05/2009 13:02:58

Le script affiché à l'ecran si dessus est incomplé et dans le zip je n'est pas trouvé de code à coller dans mon site alors ??
Pouvez vous me guider pas à pas SVP?

Merci pour votre interet

Commentaire de kazma le 11/05/2009 13:29:52 administrateur CS

pour le code tout dépend si tu veut utilise la source tel quel avec peut etre qq modif si par exemple le fond te plait pas

apres c'est a toi de definir le ou les code d'acces avec le fichier en html qui genere les codes et rappel toi que le code d'acces est cree a partir du nom de la page a appeler donc dans le generateur tu rentre le nom de ta page tu clic sur generer et il te donne un chiffre que tu met dans le array qui se trouve dans le script

le tableau de code

var tabcode=new Array(1912498704336,12941012700,1653057918369)

Commentaire de kazma le 11/05/2009 13:31:28 administrateur CS

pour le nom de la page c'est sans l'extention

Commentaire de glo1 le 11/05/2009 13:41:01

Désolé pour moi c'est du "chinois"
je mets quoi et où ?
non code en bas



<html>

<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
<title>Qui sommes nous ?</title>
<meta name="generator" content="Namo WebEditor v6.0">




<script language="JavaScript">
<!--
function na_change_img_src(name, nsdoc, rpath, preload)
{
  var img = eval((navigator.appName.indexOf('Netscape', 0) != -1) ? nsdoc+'.'+name : 'document.all.'+name);
  if (name == '')
    return;
  if (img) {
    img.altsrc = img.src;
    img.src    = rpath;
  }
}

function na_restore_img_src(name, nsdoc)
{
  var img = eval((navigator.appName.indexOf('Netscape', 0) != -1) ? nsdoc+'.'+name : 'document.all.'+name);
  if (name == '')
    return;
  if (img && img.altsrc) {
    img.src    = img.altsrc;
    img.altsrc = null;
  }
}

// --></script>

</head>

<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red" background="images/gris_021.jpg">
<table cellpadding="0" cellspacing="0" width="983" align="center" background="images/gris_021.jpg">
    <tr>
        <td width="134">

            <p>&nbsp; </p>
        </td>
        <td width="849">

            <div id="layer1" style="width:395px; height:63px; position:absolute; left:399px; top:21px; z-index:1;">
                <p><b><font face="Lucida Calligraphy" color="#0033FF"><span style="font-size:24pt;">Qui sommes nous ?</span></font></b></p>
            </div>
            <p align="center"><img src="images/contact.JPG" width="470" height="106" border="0"></p>
        </td>
    </tr>
    <tr>
        <td width="134">

            <p>&nbsp; </p>
            <p>&nbsp; </p>
        </td>
        <td width="849">
<font size="2"><!--NAMO_NAVBAR_START A H C       62 20 2 4 3 5 -->
<div align="center">
<a href="plan.html"  
onmouseover="na_change_img_src('nav_qui_AH0', 'document', 'nav/nav_20_plan_ahr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AH0', 'document');"><img src="nav/nav_20_plan_ah.gif" name="nav_qui_AH0"
border="0" class="namo-button2" alt="Plan de Carriere" align="texttop"></a><a href="vente.html"  
onmouseover="na_change_img_src('nav_qui_AH1', 'document', 'nav/nav_20_vente_ahr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AH1', 'document');"><img src="nav/nav_20_vente_ah.gif" name="nav_qui_AH1"
border="0" class="namo-button2" alt="Commercialisation" align="texttop"></a><img src="nav/nav_20_50_ahh.gif" name="nav_qui_AH2"
border="0" class="namo-hibutton2" alt="Formation" align="texttop"><a href="contact.html"  onmouseover="" onmouseout=""><img src="nav/nav_20_contact_ahh.gif" name="nav_qui_AH3"
border="0" class="namo-hibutton2" alt="Contact" align="texttop"></a></div>
<!--NAMO_NAVBAR_END--></font>            
</td>
    </tr>
    <tr>
        <td width="134" valign="top">
            <!--NAMO_NAVBAR_START A V   h     71 21 2 4 3 5 -->
<div>
<a href="index.html"  
onmouseover="na_change_img_src('nav_qui_AV0', 'document', 'nav/nav_21_index_btn_homer.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AV0', 'document');"><img src="nav/nav_21_index_btn_home.gif" name="nav_qui_AV0"
border="0" class="namo-button1" alt="Accueil" align="texttop"></a>&nbsp;<br>
<a href="Produits.html"  
onmouseover="na_change_img_src('nav_qui_AV1', 'document', 'nav/nav_21_produits_avr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AV1', 'document');"><img src="nav/nav_21_produits_av.gif" name="nav_qui_AV1"
border="0" class="namo-button1" alt="Produits" align="texttop"></a>&nbsp;<br>
<a href="concept.html"  onmouseover="" onmouseout=""><img src="nav/nav_21_concept_avh.gif" name="nav_qui_AV2"
border="0" class="namo-hibutton1" alt="Concept" align="texttop"></a>&nbsp;<br>
<a href="net.html"  
onmouseover="na_change_img_src('nav_qui_AV3', 'document', 'nav/nav_21_net_avr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AV3', 'document');"><img src="nav/nav_21_net_av.gif" name="nav_qui_AV3"
border="0" class="namo-button1" alt="Network21" align="texttop"></a>&nbsp;<br>
<a href="news.html"  
onmouseover="na_change_img_src('nav_qui_AV4', 'document', 'nav/nav_21_news_avr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AV4', 'document');"><img src="nav/nav_21_news_av.gif" name="nav_qui_AV4"
border="0" class="namo-button1" alt="News" align="texttop"></a>&nbsp;<br>
<a href="video.html"  
onmouseover="na_change_img_src('nav_qui_AV5', 'document', 'nav/nav_21_video_avr.gif', true);"
onmouseout="na_restore_img_src('nav_qui_AV5', 'document');"><img src="nav/nav_21_video_av.gif" name="nav_qui_AV5"
border="0" class="namo-button1" alt="Vidéos" align="texttop"></a><a name="anchor_menu0">&nbsp;</a><br>
</div>
            <!--NAMO_NAVBAR_END--><p>&nbsp; </p>
        </td>
        <td width="849" align="center">
            <p align="center">&nbsp;</p>
            <table border="1" width="953" align="center" height="500">
                <tr>
                    <td width="677" height="168">
                        <p align="center">&nbsp;</p>
                    </td>
                    <td width="260" height="168">
                        <p align="center">&nbsp;</p>
                    </td>
                </tr>
                <tr>
                    <td width="677" height="187" rowspan="2" valign="top">

                        <p align="center"><img src="images/temoin1.jpg" width="677" height="551" border="0"></p>
                    </td>
                    <td width="260" height="37">

                        <p align="center">&nbsp;</p>
                    </td>
                </tr>
                <tr>
                    <td width="260" height="91" valign="top">

                        <p align="center" style="line-height:100%; margin-top:0; margin-bottom:0;">&nbsp;</p>
                        <p align="center" style="line-height:100%; margin-top:0; margin-bottom:0;">&nbsp;</p>
                        <p align="center"><font size="2">&nbsp;&nbsp;&nbsp;</font></p>
                    </td>
                </tr>
            </table>




<p align="center">&nbsp; </p>
            <p align="center"><img src="images/nth_theme_abstract_glass_beads_hr.gif" border="0" class="namo-hr"></p>
<font size="3"><!--NAMO_NAVBAR_START T h C h     -1 7 2 4 3 5 -->
<div align="center">
[<a href="index.html"  onmouseover="" onmouseout="">Accueil</a>][<a href="Produits.html"  onmouseover="" onmouseout="">Produits</a>][<a href="concept.html"  onmouseover="" onmouseout="">Concept</a>][<a href="net.html"  onmouseover="" onmouseout="">Network21</a>][<a href="news.html"  onmouseover="" onmouseout="">News</a>][<a href="video.html"  onmouseover="" onmouseout="">Vidéos</a>]</div>
<!--NAMO_NAVBAR_END--></font>

            <hr size="1" width="450"><!--NAMO_SHARED_CONTENTS_START name="NamoCopy" time="9f72c860,1c97cbe"-->

            <p><font size="3">Copyright (c) 2009 Ojeda Direct Diffusion. Tous droits réservés.</font></p>
<!--NAMO_SHARED_CONTENTS_END-->
<!--NAMO_SHARED_CONTENTS_START name="NamoEMail" time="5d8cc590,1c9809c"-->

            <p><font size="3"><a href="mailto:gabylouoj@aol.com">gabylouoj@aol.com</a></font></p>
<!--NAMO_SHARED_CONTENTS_END--></td>
    </tr>
</table>
<p>&nbsp;</p>
</body>

</html>

Commentaire de kazma le 12/05/2009 14:11:18 administrateur CS

tu met ca en script il  a le tableau de code la gestion du code et la fenetre en cas d'erreur sur le code

<script language="JavaScript" type="text/javascript">
var code=1
var tabcode=new Array(1912498704336,12941012700,1653057918369) //tableau de code azerty coucou  bingo

function seeCode(){

var deco=document.getElementById('psw').value
if(deco==''){
fendial('veuillez entrer un code')
return false
}

for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
for (j=0; j<tabcode.length; j++){
if(tabcode[j]==code){
code=1
location.replace(deco+'.html')
break
}
}
if(code!=1){
fendial('code non valide')
document.getElementById('psw').value=''
code=1
}
}

function quit(){
document.getElementById('dig').parentNode.removeChild(document.getElementById('dig'));
document.getElementById('psw').focus()
}
function fendial(message){
if(document.getElementById('dig')==null){
document.documentElement.lastChild.appendChild(document.createElement('div')).setAttribute("id",'dig');
var dvg=document.getElementById('dig')
dvg.style.position='absolute';
dvg.appendChild(document.createElement('span')).setAttribute("id",'texte');
dvg.appendChild(document.createElement('div')).setAttribute("id",'im3');
dvg.appendChild(document.createElement('span')).setAttribute("id",'texte2');
document.getElementById('texte').appendChild(document.createTextNode(message))
document.getElementById('texte2').appendChild(document.createTextNode('OK'))
document.getElementById('texte2').onclick=quit;
document.getElementById('im3').onclick=quit;
posicentre(dvg)
}
}

function posicentre(elem){
elem.style.left=((document.documentElement.clientWidth-elem.offsetWidth)/2)+'px';
elem.style.top=((document.documentElement.clientHeight-elem.offsetHeight)/2)+"px";
}


ensuite tu cree input pour entre le mot de passe qui est la page a appeler et un bouton pour valide surtout l'id doit etre psw

<input type="password" id='psw'></input>
<div id='tonbou' onclick='seeCode()'>

Commentaire de glo1 le 12/05/2009 14:33:44

J'ai mis le script sur une nouvelle page apres head, rien ne se passe
que dois- faire maintenant ?

Commentaire de jdmcreator le 12/05/2009 14:40:20

C'est qu'il faut rajouter la balise de fermeture </script>

Commentaire de glo1 le 12/05/2009 14:50:01

j' ai des erreurs de syntaxe

Commentaire de kazma le 12/05/2009 15:05:10 administrateur CS

la page

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>

<script language="JavaScript" type="text/javascript">
var code=1
var tabcode=new Array(1912498704336,12941012700,1653057918369) //tableau de code azerty coucou  bingo

function seeCode(){

var deco=document.getElementById('psw').value
if(deco==''){
fendial('veuillez entrer un code')
return false
}

for (i=0; i<deco.length; i++){
code=code*deco.charCodeAt(i);
}
for (j=0; j<tabcode.length; j++){
if(tabcode[j]==code){
code=1
location.replace(deco+'.html')
break
}
}
if(code!=1){
fendial('code non valide')
document.getElementById('psw').value=''
code=1
}
}

function quit(){
document.getElementById('dig').parentNode.removeChild(document.getElementById('dig'));
document.getElementById('psw').focus()
}
function fendial(message){
if(document.getElementById('dig')==null){
document.documentElement.lastChild.appendChild(document.createElement('div')).setAttribute("id",'dig');
var dvg=document.getElementById('dig')
dvg.style.position='absolute';
dvg.appendChild(document.createElement('span')).setAttribute("id",'texte');
dvg.appendChild(document.createElement('div')).setAttribute("id",'im3');
dvg.appendChild(document.createElement('span')).setAttribute("id",'texte2');
document.getElementById('texte').appendChild(document.createTextNode(message))
document.getElementById('texte2').appendChild(document.createTextNode('OK'))
document.getElementById('texte2').onclick=quit;
document.getElementById('im3').onclick=quit;
posicentre(dvg)
}
}

function posicentre(elem){
elem.style.left=((document.documentElement.clientWidth-elem.offsetWidth)/2)+'px';
elem.style.top=((document.documentElement.clientHeight-elem.offsetHeight)/2)+"px";
}


</script>
</head>
<body>
<span id='txt'>MOT DE PASSE</span>
<input type="password" id='psw'></input>
<button id='tonbou' onclick='seeCode()'>blablabla
</button>
</body>
</html>

Commentaire de glo1 le 12/05/2009 15:14:41

ok
a l'ecran j'ai
MOT DE PASSE (fenetre de saisie)blablabla

je saisi quoi ?

Commentaire de kazma le 12/05/2009 15:14:52 administrateur CS

le css  oubli pas de mettre l'image de la fenetre cadre.png et les boutons bouton.png bouton2.png fermer.png fermer2.png


<style type="text/css">

#dig{
background:url(iindex/cadre.png) no-repeat;
height:150px;
width:300px;
}

#texte{
color:white;
display:block;
font-size:20px;
text-align:center;
margin:40px 0 0 0;
}

#texte2{
background:url(iindex/bouton.png) no-repeat;
height:38px;
width:68px;
display:block;
font-size:18px;
text-align:center;
margin:65px 0 0 115px;
padding-top:4px;
color:#FFF;
}

#texte2:hover{
color:black;
background:url(iindex/bouton2.png) no-repeat;
cursor:pointer;
}

#im3{
background:url(iindex/fermer.png) no-repeat;
height:20px;
width:20px;
display:block;
margin:-60px 0 0 270px;
}

#im3:hover{
background:url(iindex/fermer2.png) no-repeat;
cursor:pointer
}

</style>

Commentaire de kankrelune le 12/05/2009 15:18:31

Je le redis une dernière fois... arrêtez de vouloir protéger vos sites avec ce genre de source... la sécurité est trop faible et la mise en place tout aussi lourde qu'une auth coté serveur que ce soit via un script ou via htaccess... en dehors du fait que les hash apparaissent en clair et sont donc crackable il n'y a même pas de contrôle d'accès aux pages protégés... .. .

la mise en place de ce genre de code développé soit disant pour palier à la difficulté de mettre en place une auth coté serveur se révèle au final tout aussi compliquée voir même plus (et je ne parle là que de mise en place, le dev s'avérant lui aussi bien prise de tête pour pas grand chose)

Si vous voulez éviter de vous prendre la tête à coder une auth en php ou autre mettez en place un htaccess... .. .

Pour finir en ce qui concerne ta chaine à cracker kazma sort moi le hash d'un vrai pass, le hash que tu a posté correspond à une chaine de 14 à 18 caractères ce qui n'est pas représentatif des mots de pass généralement utilisés... fais le hash d'une chaine de 8 à 10 caractères imprimable en accord avec les normes RFC concernant les nom de fichiers ce dont, au passage, tu ne parle pas (essaye d'utiliser tu:8plop/ comme mdp)

Une autre faiblesse de ton système de hash c'est les collisions... il y a énormément de collisions avec cette méthode ce qui rend encore plus facile son crackage par brute force... .. .

Je trouve que vous vous compliqués vraiment la vie... c'est au final plus simple de mettre en place une auth coté serveur... .. .

Cdlt

@ tchaOo°

Commentaire de glo1 le 12/05/2009 15:27:09

Je ne veux plus t'em.... Kazma t'es tres simpa mais je jette l'éponge bye et merci encore.

Commentaire de kazma le 12/05/2009 15:32:25 administrateur CS

entre 8 et dix ca donne  184435862489540760000

entre autre j'a l'idee de modifer le code afin de permettre les espaces il seron remplace par des tirets sa augmentera la longueur du code

Commentaire de lakichemole le 12/05/2009 15:35:29

je vais faire mon Ch*** mais si on met des tirets tu les remplaces par quoi? :)

Commentaire de kazma le 12/05/2009 16:23:27 administrateur CS

il sont considere comme un carractere normale n'etant pas des espaces

grrrrrrrrrrrr

Commentaire de lakichemole le 12/05/2009 16:38:48

Ok donc finalement qu'on mette un tiret ou un espace cela revien au même donc ça ne rajoute en aucun cas des posibilités, masi bon sinon j'ai bien ton script :)

Commentaire de kankrelune le 12/05/2009 16:42:55

les espace ne posent pas de pb ils sont supportés dans les nom de fichier même si c'est déconseillé... par contre le pb c'est principalement avec...

\ / : * ? " < > |

le plus simple c'est effectivement de les remplacer ou de les supprimer lors de la vérif (et génération du hash)

@ tchaOo°

Commentaire de amrounix le 13/05/2009 13:32:31 9/10

salut, un petit encouragement de ma part ! ton source m'a donnée une idée de programmation que je viens de réaliser, dans la même optique que ton code, j'ai crypté le contenu du code HTML et utilisé du javascript pour générer le code HTML
thx
@ peluche...

AmRouNiX

Commentaire de kazma le 13/05/2009 13:52:16 administrateur CS

merci pour cette encouragement

++

Commentaire de jdmcreator le 29/06/2009 15:32:38

Bonjour,

Finalement j'ai compris qu'est-ce qui ne fonctionnait pas avec mes codes en AJAX, j'appelais une page sur un autre serveur ;)

Je me demande si ce serait plus difficile de décrypter si on utilisait les opérateurs bit-à-bit

https://developer.mozilla.org/fr/Guide_JavaScript_1.5/Opérateurs/Opérateurs_bit-à-bit

Car (je ne suis pas sur) je pense qu'ils n'ont pas d'opérations contraire.

JDMCreator

Commentaire de lakichemole le 29/06/2009 15:53:38

Tout à fait mais ils ne garantisse pas l'unicité :) en gros peut être que papa crypté donnera la même chose que maman crypté :)

Commentaire de lakichemole le 29/06/2009 16:04:50

Oui bien sur mais ces opérateurs ne te garantissent pas l'unicité à l'arrivée, en gros "papa" crypté pourrais donné la même chose que "maman" crypté et donc tu pourrais passer avec un mauvais mot de passe!

Commentaire de lakichemole le 29/06/2009 16:05:13

oups désolé pour le double post j'ai eu un bug

Commentaire de kankrelune le 29/06/2009 16:07:10

le problème ici c'est que papa donnera le même hash que...

ppaa
paap
aapp
appa

ect...

Dsl Kazma j'avais dit que je ferais un brute force sur ton code mais j'ai pas le temps de fouiner dans mes sources C pour retrouver un brute forceur mais ma remarque reste d'actualité... l'avantage c'est que les collisions de cet algo diviseront par beaucoup le temps de recherche... sachant qu'un code C correcte pourra tester à peu près entre 3 et 4 millions de pass par secondes vu le nombre de collisions possible je dirait entre 2 minutes et 2j grand max pour cracker un pass de longueur moyenne... car une fois que tu as trouvé "aapp" si on reprend l'exemple ci dessus c'est facile de retrouver "papa"... bref comme dit précédament pour un accès restreint sans script >> .htaccess

@ tchaOo°

Commentaire de jdmcreator le 29/06/2009 21:07:59

Justement pour forcer le code, il suffirait tout simplement de trouver les facteurs du nombre puis dans modifier quelques-uns ensemble si vous voyez ce que je veux dire

Commentaire de moidu62 le 03/06/2011 19:45:46

Je comprends rien du tout, moi !

Commentaire de MCDC le 30/07/2011 23:38:43

Bonsoir,

J'ai adapté le fichier mot de passe login.html de départ pour m'exercer à la création d'un site où il faut un login et mot de passe pour pouvoir une page propre à chaque utilisateur.
Je n'ai pas utilisé le dossier iindex. Je ne vois pas comment je peux modifier la position de APPUYER sur la page, renommer APPUYER, modifer la position du login et du mot de passe et renommer ces termes et comme je n'ai pas repris le dossier iindex, je ne vois pas comment insérer un bouton pour valider le login et le mot de passe ... Si quelqu'un peut m'aider ... je suis novice. Merci

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

javascript [ par matmojito ] Bonjour à tous!!!J'ai une petite questionJ'ai ce formulaire là &lt;form name="modif" method="post"&gt;&lt;p&gt;&lt;font size="+1"&gt;Login : &lt;input protection par mot de passe [ par sablos ] bonjour à tousj'essaie désespérément de protéger mon site par mot de passe. J'ai tant bien que mal réussi, quand je clique sur un lien à me rediriger Mot de passe & Login [ par cgaraffa ] Bonjour.Comment est ce qu'on fait pour faire apparaître une boite de dialogue Windows ( authentification ) qui demande le nom d'utilisateur et le mot Protection de page web par mot de passe [ par alexpoeuf ] bonjour, je suis &#224; la recherce d'un script afin de prot&#233;ger une page html (index.html) par mot de passe (c'est ma page qui permet d'affiche Aide login / mot de passe [ par marc3607 ] C'est quoi le code pour permettre a des gens de s'inscrire sur un sites ? login et mot de passe [ par Elowen ] Bonjour,Je désire créer un champ formùulaire d'inscription des personnes qui désire recevoir un login et mot de passe pour accéder aux autres pages pe Demande de Login et Mot de Passe [ par mortalino ] Salut à tous, j'ai pris cette source : http://www.javascriptfr.com/code.aspx?ID=15833 celle-ci fait apparaitre une nouvelle fenetre avec un emplacem Authentification sur deux plateformes différentes en Javascript [ par bokal ] Bonjour, voila j'ai deux applications différentes une en jsp et l'autre en php avec deux modules d'authentifications différents mais leurs base de don [BAR]login et mot de passe en html [ par pirateman46 ] Bonjour, voilà mon problême ou plustot mes problêmes tout d'abord je n'y connais absolument rien, j'ai reussi à creer un site avec web office online j fenetre d'Authéntification [ par midoxe ] Bonjour tt l monde... j'ai crée une fentre d'Authentification avec un login et mot de passe qui marche très bien,mais je veux juste qu'elle affiche


Nos sponsors


Sondage...

CalendriCode

Mai 2013
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Photothèque

Photo Beauty meadow. Abstract summer landscape for your designPhoto lac de plitvice
Photo Malte 7 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,201 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib [FR] AndroLib [US] FormidApps [FR] FormidApps [US]