CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2009 01 09 23:41:23

[TIPS] EVITER LE DOUBLE CLICK SUR UN POSTBACK par Luke77

STYLECOP ET FXCOP par Mona7170

QUESTION SQL SERVER POUR LES EXPERTS par RaptorXP

[OPEN XML] LES LIENS ET LES TWITTERS DE LA SEMAINE 05/01/2009 par neodante

[WPF] COMMENT ASSIGNER UNE RESSOURCE DYNAMIQUE DEPUIS LE CODE-BEHIND ? par Thomas LEBRUN

REPONSE : RéSOLUTION D'éCRAN par alaindu_33

RE : PROBLèME POUR CHANGER LE DOCUMENT.BGCOLOR DANS IE par scratchdesign

RE : MAITRISE D'UN COPIER/COLLER DANS UNE IFRAME par LHUZ

PROBLèME POUR CHANGER LE DOCUMENT.BGCOLOR DANS IE par scratchdesign

RE : MAITRISE D'UN COPIER/COLLER DANS UNE IFRAME par Bul3

+ de logiciels à télécharger

1 331 286 membres
715 nouveaux aujourd'hui
14 644 membres club

Trouver une ressource

Trouvez une ressource parmi 39 268 codes, 1 223 661 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

PROTÉGER UNE PAGE (SYSTÈME PERFORMANT AVEC PASSE MASQUÉ)

Information sur la source

Catégorie :Divers Niveau : Débutant Date de création : 09/05/2004 Date de mise à jour : 09/05/2004 20:31:05 Vu : 10 206

Auteur : guilOooo

Ecrire un message privé

Note :

4,88 / 10

Commentaire sur cette source (27)

Ajouter un commentaire et/ou une note

Description

Protège la page. Elle vous demande un numéro d'accès.
si vous ne rentrez pas le bon, vous êtes redirigé(e).
Sinon, cela ouvre la page.

Source

<script language="javascript">
<!--
//demandre le nombre
var number = prompt ("entrez le numero d'accès","ici")
number = number*1
//Créer verif1 et verif2 qui sont coalculés selon le
//nombre
var verif1 = number%6554
var verif2 = 6554000%number
//Verifier la valeur de verif1 & verif2
if (verif1==0 && verif2==0){
alert("Bienvenue !")
} else {
alert("mauvais numéro")
location.href="mauvais_passe.html"
}
-->
</Script>

<script language="javascript">
<!--
//demandre le nombre
var number = prompt ("entrez le numero d'accès","ici")
number = number*1

//Créer verif1 et verif2 qui sont coalculés selon le 
//nombre
var verif1 = number%6554
var verif2 = 6554000%number

//Verifier la valeur de verif1 & verif2 
if (verif1==0 && verif2==0){
alert("Bienvenue !")
} else {
alert("mauvais numéro")
location.href="mauvais_passe.html"
}

-->
</Script>

Conclusion

Le numéro actuel est 32770
le principe est de calculer le reste de la division du nombre entré par un deuxième nombre (verif1) et de calculer le reste de la division d'un troisième nombre par le nombre entré (verif2). Si les restes de ces deux divisions est égal à 0 (vérifier avec une calculette avant de modifier le script!), alors le numéro est reconnu comme bon.
Il y a plusieurs possibilités pour le même script.

Sources du même auteur

MENU VIBRANT

ECRIRE PLEIN DE CODE EN QUELQUE LIGNES... ÇA VA VOUS FACILIT...

VERIFIER SI L'UTILISATEUR À UN ANTI POP-UP OÙ PAS.

MORPION (2ÈME PARTIE)

CALCUL DU THÉORÈME DE PYTAGORE AVEC ÉTAPES INTERMÉDIAIRES

Toutes les sources de guilOooo

Sources de la même categorie

MINI MOTEUR DE TEMPLATE par abdoulax

JUKE BOX AVEC DEWPLAYER par alain17610

TRADUCTION DE TEXTE par zoby44

CARTE GOOGLE MAPS par CodeurleGeek

CLEAR D'UN INPUT FILE par PetoleTeam

Toutes les sources de la catégorie Divers

Commentaires et avis

Commentaire de guilOooo le 09/05/2004 20:38:52

Pour crypter la source d'une page, allez voir sur
http://forum.invitia.com/detail.php?forumid=68&id=159&p=1
et profitez-en pour regarder un peu le site !

Commentaire de guilOooo le 09/05/2004 20:47:20

PS : il faut placer ce javascript juste après
<body>

Testez-le, au moins, avec le crypteur ça fait une très bonne securite !

Commentaire de reblochon le 09/05/2004 21:29:25

Excuses moi mais c'est un peu con comme truc non ???

Tout multiple de 6554 plus petit ou egal à 6554000 vont donner le resultat que tu recherches. Il suffit que je fasse un "view source" pour voir ton script et connaitre le numero que je dois rentrer.

Si j'ai pas compris quelque chose, j'aimerai qu'on m'explique.
Merci

Commentaire de guilOooo le 10/05/2004 13:07:15

C'est qu'un exemple, ce script !
c'est à toi de trouver des calculs plus ardus à déchiffrer !

Enfin, pour contrer le "view source", tu utilises un crypteur de source trouvé ici :
http://forum.invitia.com/detail.php?forumid=68&id=159&p=1

Commentaire de willinfeo le 10/05/2004 13:25:47

Je ne vois pas comment contrer le view source sur le forum invitia.
Désolé, mais comme ledit reblochon (j'aime bien la tartiflette), ton script ne sert a rien puisqu'il suffit de voir la source pour decrypter.

En javascript, pas de securite possible !!!!!!

Seules de petites astuces peuvent ralentir les pompeurs de script mais c'est pas la philosophie du web. On est a l'heure du partage.
Maintenant j'aimerai bien continuer le débat et savoir s'il existe un moyen technique ou légal de proteger ses scripts.

Merci

Commentaire de nico606 le 10/05/2004 17:26:02

un truc fiable a moitié je mai 5 pour l'idée !!

Commentaire de guilOooo le 10/05/2004 17:46:28

Merci
Je répète
Ce script est "expérimental", c'est à vous de l'améliorer !
Cachez la source avec le crypteur !
Trouvez des calculs plus ardus à percer !
Ce truc n'est qu'un exemple foireux.

PS : le crypteur (trouvé sur http://forum.invita.com partie javascript)
ne fonctionne peut être que sur des pages sur le web et non pas sur l'ordinateur.

Commentaire de juki_webmaster le 10/05/2004 19:10:18

Salut guilOooo,
Moi je le trouve assez bon ton systeme de protection, le faire codé par ce code (d'invitia) reduirais les malchances de voir la source.
Le js n'est pas trés puissant niveau securité c'est vrai :/ mais chaque pierre peut construire un chateau.
Bonne continuation :)

Commentaire de quitues le 10/05/2004 19:29:23

Salut a tous,

GuilOoo, ton script est bien pour ralentir un éventuel pompeur de fichier, mais pour sécuriser à 100% une page, ll faut le faire en PHP.

Continue a faire de bons scripts.

Commentaire de guilOooo le 11/05/2004 18:06:08

il est impossible de protéger 100% une page
même avec le plus puissant des languages
Et je le sais parfaitement

Commentaire de Ariomatov le 20/05/2004 12:06:29

l'idée est bonne c'est vrai (à condition de masquer le code en le cryptant) mais l'ennui de ce script vient du javaScript en lui même. Il suffit de desactiver temporairement les scripts sous Internet Explorer pour pouvoir visualiser la page que tu veux défendre, ce qui est dommage parce que ca aurait pu, c'est vrai, en faire un chouette pass

(encore une fois, à condition de le crypter, car même en rendant les calculs ardu, un bon programmeur pourra facilement retrouver le nombre valide en écrivant lui même un petit script s'il désire vraiment voir ta page ... mais enfin, un bon programmeur preférera desactiver javaScript sous IE, c'est plus rapide)

Commentaire de coucou747 le 13/12/2004 21:44:57

"il est impossible de protéger 100% une page
même avec le plus puissant des languages
Et je le sais parfaitement"=> euh .. PHP c'est sécurisé... On te piqueras toujours tes javascripts mais c'est pas grave, mais comme mot de passe c'est bien mieux... Impénétrable même...

Sinon, ta source de crypter est inaccessible...
Forbiden...

Au fait : tout ce qui arrives a ton pc est à toi... en gros c'est la philo du hacker... Donc : si il voit la page, c'est que son navigateur a les sources et donc il a les sources... Même principe pour les images...

Preuve : lance etherreal... regardes tout ce qui est http, et tout ceux qui ont protégés leurs iamegs contre le clic droit, tu peux passer leurs sécurités sans même aller dans le cache, sans rien faire, sans faire imprimer écran...

Enfin si tu relis la philo du hacker, tu comprendras que la sécu passe par une sécu serveur et un partage de ses propres scripts...
Si tu veux des pages persos, fait ça en php (avant je faisais comme toi en me disans que personne n'aurais le courage d'aller voir les sources... qqn l'a fait, il m'a piqué tt mes fihciers persos... J'ai perdu quelques amis...)

Enfin voila c'est coté serveur la sécu, et c'est faisable... La seule chose que php craint, c'est le flood... (et encore...)

Commentaire de abder05 le 05/02/2007 19:13:28

Salut à tous. Ouais c'est pas mal comme script mais des personnes qui visitent la page et qui n'arrivent à pas à entrer leur suffit de désactiver le javascript et puis voilà, mais bon ça c'est pour les pros. Mais je trouve qu'il quand même bien fait. A plus.

Commentaire de coucou747 le 07/02/2007 18:05:59

pour les pros... n'importe quel gamin de 14 ans peut le faire...

Commentaire de abder05 le 08/02/2007 16:40:16

bon, quand je dis pour les pros, c'est pour ceux qui s'y connaisssent bien en informatique

Commentaire de coucou747 le 08/02/2007 21:32:11

serieux, regarde moi ce titre... système performant... passe masqué : en clair dans les source... ça n'a rien d'efficace... si t'as des données à protèger, ça ne veut pas dire ne les protèger qu'aux mains des mineurs de moins de 15 ans et des personnes de plus de 50 ans...

Commentaire de gableouf le 05/01/2008 15:55:48 7/10

hop la .petit bug.
en entrant le code 32770 IL me dit bienvenue.
en entrant le code 3277000 il me dit Mauvais numéro
en entrant 327700 il me dit bienvenue même si normalement le code est 32770.
C'est pas très grâve mais bon.
Pour le blocage de source, c'est pas mal.
Sécuriser une page à 100%, je suis d'accord, c'est impossible.
Mais un pirate très déterminé peut attendre quelques heures si ta page est en php ...
Et pour coucou747,
Toi qui est si fort, essai de bloquer une page pour que je ne puisse pas y accéder, on verra bien car personne u presque ne peux s'imaginer qu'il y a un mot de passe derrière un javascript: on ne s'y attend pas.
Bravo qd même guilOoooo.

Commentaire de coucou747 le 05/01/2008 16:48:03

pardonne moi mais 1 j'ai la pretention de savoir taper 18 lignes de js, 2 je sais faire ca en php de facon inviolable (suffit d'avoir lu une fois phpdebutant.org)

Commentaire de gableouf le 05/01/2008 16:53:40

et bien donne nous ton code, qu'on rigole.

Commentaire de coucou747 le 05/01/2008 17:01:00

<?php
$log=false;
if (isset($_POST['pass'])){
if ($_POST['pass']=='mon password'){
echo 'ok t\'es passe !';
$log=true;
}else{
echo 'tu ne passeras pas !';
}
}
if (!$log){
echo '
<form action="?" method="post">
<input type="password" name="pass" />
<input type="submit" />
</form>
';
}
?>

ca m'a pris quelques minutes, t'as qu'a regarder mes sources ou mon classement a prologin si tu veux juger de mon niveau...

un site protege par un truc comme ca ne merite pas de vivre, c'est tout

Commentaire de gableouf le 05/01/2008 17:02:42

Alors dans ce cas là, ne viens pas sur ce topic

Commentaire de coucou747 le 05/01/2008 17:09:39

t'as bien rigole quand t'as vu mon code ? ...

tu mets 7/10 a 18 lignes de codes qui offrent une faille de securite ENORME, et meme sans ca, elles sont mal codees... c'est bien t'iras loin dans la vie...

je suis vennu critiquer ca :

il est impossible de protéger 100% une page
même avec le plus puissant des languages
Et je le sais parfaitement

parce-que ce que croit savoir guillooooo m'a beaucoup fait rire a ce moment la...

ca montre clairement son manque d'experience et son cote borne : "je sais pas faire donc ca n'existe pas" bravo, il pourrait faire cariere dans le markeeting, mais pas dans l'informatique, pas avec des raisonements pareils

Commentaire de gableouf le 05/01/2008 17:14:38

Et pourquoi te montre-tu prétentieux ?
Il y a bien noté niveau : Débutant, non ?
Tu critiques mais il a raison.
N'importe qul pirate peut trouver un mot de passe même s'il doit y passer quelques heures.
Une page n'est donc jamais sécu à 100

Commentaire de coucou747 le 05/01/2008 17:16:48

si tu me trouves un pirate qui peut pirater mon code... le mec je l'attend...

bref, t'as trop mate les emissions de tv ou on voit des chinois craquer n'importe quoi en 45 minutes...

Commentaire de gableouf le 05/01/2008 17:19:00

Les pirates yen a partout
je ne regarde pas trop la télé.
Je préfère jouer au PC.
Tout les sites ont des failles de sécurité.
Même le tien (qui reste qd meme performant).
Tu n'a pas répondu a deux qestions:
Et pourquoi te montre-tu prétentieux ?
Il y a bien noté niveau : Débutant, non ?

Commentaire de Arnotic le 05/01/2008 17:22:50 administrateur CS

Allez on calme le jeu... Et on arrête ces débats dans queue ni tête. Merci

Commentaire de kiki67100 le 05/01/2008 17:56:46 1/10

Quand j'ai vue le tire de m'attendez a beaucoup mieux qu'un simple codes javascript

guilOooo > ton idée et bonne mais pas en javascript pour securisé des donné sensible

gableouf > tu regarde trop les film

PS:(Pas besoin d'être un "hacker" pour detourné de code ....)