bonjours,voila:
http://www.portedesetoiles.com/code.html
si le mot de passe et le login est bon alors on est rediriger ver une page .html. Le tout fait en javascript. Même si le code est visible, je suis présque sur qu'on ne peut pas trouver cette page, vous confirmé?
Cas c'est un vrai defi pour ceux qui pirate!
Je pense que tu devrait faire un htaccess htpasswd(tout est expliqué dans les cours PHP) ce qui sera beaucoup plus sur ! En plus si tu apprend le PHP du fera un site beaucoup mieux et beaucoup plus vivant
Je ne suis pas un hacker donc je ne peut pas te dire mais en scanant ton site, j'ai accès a tout.
tu comptes le scanner avec intellitemper ou je ne sais quel logiciel de ce genre ?
Bah il fera comme google il prendra tout les liens inscrits dans la page. Il est impossible de scanner un site entiérement sinon sa serai trop facile.
Bof, pas obligé. J'avais une connaissance qui m'avais sortit des photos personnelles qui étaient sur un de mes FTP... pourtant il y avait bien un index
Personnellement je ne m'y connait pas en javascript, mais si on regarde la source de la page, on voit ton code javascript et j'ai l'impression qu'on peut déchiffrer le login et le mot de passe...
Enfin je m'y connais po en javascript alors j'en sais rien!
Personnellement je ne m'y connait pas en javascript, mais si on regarde la source de la page, on voit ton code javascript et j'ai l'impression qu'on peut déchiffrer le login et le mot de passe...
Enfin je m'y connais po en javascript alors j'en sais rien!
Je suis désolé de vous contredire tous mais ce script est très bien fait(source: toutjavascript )
Je vous assure que si vous retrouvez les login + password sans autre indication que la source, vous avez surement eu un coup de chance extraordinaire, en tapant dans le tas et en tombant sur les bons .
le principe du script est de comparer le résultat obtenu après de nombreuses opérations sur des valeurs inconnues (ex: longueur de la chaine login et password; une boucle avec pour limite la longueur du password ou du login suivant lequel est le plus long), avec la valeur que ce résultat devrait avoir si les login et password sont les bons.
Faille: il existe plusieurs combinaisons possibles, donc solution: on ouvre la page ayant pour nom: login+".html"
signification: on ouvre la valeur du login entrée suivit de .html (si ce n'était pas le bon login, on tombe sur une erreur 404)
ce que je reprocherais à ce script c'est que si on trouve la page par hasard en tapant un nom de page directement dans l'url genre http://.../forum.php,
celle si s'affiche normalement (si elle existe of course) car la page de protection est séparée.
Néanmoins, je te conseille PHP parce que:
le code n'est pas visible et donc plus sécurisé et pas besoin de faire des calculs compliqués pour ne pas pouvoir être lu
la protection peut être assurée de page en page grace notamment aux variables $_SESSION['...']
son fonctionnement ne dépend pas du visiteur, personne ne peut désactivé le php contrairement au JS
pour les sceptiques: allez jeter un coup d'oeil dans la source et cherchez donc.
Je te remercie d'avoir poster ce lien, je ne l'aurais pas cru si je ne l'avais pas testé: il existe une protection sécurisée en JS
Personnellement, je n'ai pas eu besoin de chercher les identifiants... Aucun effort pour entrer sur le site, j'ai juste eu à cliquer sur "entrer" sans remplir le formulaire.
Au troisième essai j'ai été dirigé automatiquement sur le site, malgrè le message d'erreur !
Pourquoi héberger l'image sur imageshack alors que le site le fais lui-même maintenant ?
Tu as un lien à gauche, sous les smileys quand tu post !
Parce qu'on un quota je te rappelle, et je voulais pas héberger une telle image sur le SdZ... Elle me sert un peu à rien donc j'ai préféré l'héberger sur imageshack
Personnellement, je n'ai pas eu besoin de chercher les identifiants... Aucun effort pour entrer sur le site, j'ai juste eu à cliquer sur "entrer" sans remplir le formulaire.
Au troisième essai j'ai été dirigé automatiquement sur le site, malgrè le message d'erreur !
En effet, mais c'est juste parce qu'il a mis une redirection vers index.html et que celui-ci contient un lien vers la page que tu as trouvé.
Je ne crois pas que ce soit la page sécurisée, réfléchis, son index contient un lien vers stargatesg1.html(la prétendue page protégée) et vers connexion.html, alors soit il est stupide, soit ce n'est pas la bonne page.(je penche plutot pour la 2eme solution ), surtout qu'il ne faut pas avoir inventé la poudre pour aller voir la racine du site sans cliquer 3 fois sur entrer(en utilisant les touches backspace ou delete par exemple )
Personnellement, je n'ai pas eu besoin de chercher les identifiants... Aucun effort pour entrer sur le site, j'ai juste eu à cliquer sur "entrer" sans remplir le formulaire.
Au troisième essai j'ai été dirigé automatiquement sur le site, malgrè le message d'erreur !
En effet, mais c'est juste parce qu'il a mis une redirection vers index.html et que celui-ci contient un lien vers la page que tu as trouvé.
Je ne crois pas que ce soit la page sécurisée, réfléchis, son index contient un lien vers stargatesg1.html(la prétendue page protégée) et vers connexion.html, alors soit il est stupide, soit ce n'est pas la bonne page.(je penche plutot pour la 2eme solution ), surtout qu'il ne faut pas avoir inventé la poudre pour aller voir la racine du site sans cliquer 3 fois sur entrer(en utilisant les touches backspace ou delete par exemple )
Alors on peut voir ma page sécurisé? avec un trés long login? J'ai fait mon site en php, mais ça c'est un de mes 1er site dont j'ai perdu le mot de passe.
quequ'un à trouver comment voir la page? ou tout les fichiers dans le ftp?
Juste un petit truc, essaie de faire en pseudo-frame ton site et non en IFRAME, c'est mieu pour lé référencement et les navigateurs Et sinon essaie de faire un code valide pour ton site, ca ne sera que mieu C'est pas une critique mais vu que tu fait ton site là autant bien faire dès le début Voilà
Juste un petit truc, essaie de faire en pseudo-frame ton site et non en IFRAME, c'est mieu pour lé référencement et les navigateurs Et sinon essaie de faire un code valide pour ton site, ca ne sera que mieu C'est pas une critique mais vu que tu fait ton site là autant bien faire dès le début Voilà
Le mien: http://wingcommander.free.fr/, l'autre c'est un ancien dont j'ai pomer le mot de passe.
suffit de saisir index.html pour arriver a la page www.portedesetoiles.com under construction
hahaha! avec IntelliTamper vous n'avez pas ma page écurisé. Et l'index.de mon site je le connait quand même! Je vous ai donné le mot de passe plus haut!!! A vous de trouver le login.
Ton pass et ton login, ils sont égis par quoi exactement ?
Dans une bdd ?
Dans un .htaccess / .htpassword ?
Si c'est l'un des 2, c'est facile de t'en sortir... Il suffit d'aller changer le pseudo actuel (ou sa version codé) et d'en mettre un nouveau.
Pour ceux qui n'on rien compris :
voila la page avec le code:
http://www.portedesetoiles.com/connection.html
qui est régis par ceux script qui verifie le checksum entre le mot de passe et le login:
var total_erreur=0;
function Check(){ var tabc=Check.arguments; var ok=0; var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@"; for(var no=0;no<tabc.length;no++){
checksum=tabc[no]; // table des caracters autorises var login=document.forms["flog"].elements["login"].value; var password=document.forms["flog"].elements["password"].value; var nblog=login.length; var nbpass=password.length; var sum=1; var n=Math.max(nblog,nbpass) for(var i=0;i<n;i++){ var index1=tab.indexOf(login.substring(i,i+1))+10; var index2=tab.indexOf(password.substring(i,i+1))+10;
sum=sum+(index1*n*(i+1))*(index2*(i+1)*(i+1)); }
// calcul de la checksum. La fonction est modifiable ! if(sum==checksum){window.location=login+".html"; ok=1; no=100;} // test de la checksum } if(ok==0){
total_erreur++; alert("Mauvais login ou mot de passe"); if(total_erreur>2){ alert("Vous avez atteint les 3 essais !");
window.location="index.html"; } }
} function Verifie(){
Check(491167861,2394343) }
le sum est 491167861 ou 2394343 et le pass est : pkmczq597a20000 il ne vous reste plus qu'a retrouver mon login.
1/ Je n'y connais rien en JS... Si je pose une question, c'est d'en l'espoir de peut-être t'aider...
2/ Les gens ici ne sont pas tes "employés" chargés de travailler pour toi.
Si qqn te vient en aide, tant mieux et merci à lui, mais tu pourrais peut-être la faire toi-même la recherche de ton pseudo.
Si tu connais la technique, fais-le, sinon demande la technique, puis fais-le...
3/ Ce n'est qu'un avis personnel, et peut-être une incompréhension, mais je te trouve peu aimable dans ta demande (enfin, depuis qqs posts disons...).
J'amerai voir (si quelqu'un aurai l'extrem gentillesse de cherché) si quelqu'un d'autre que moi sais trouvé le login car mon pc est tros lent pour le trouvé (133MHz).
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.