Trucsweb.com

Forum de discussion

 Forum « Programmation Javascript » (archives)

Re: Password javascript et twAcces

Envoyé: 29 avril 2004, 9h37 par Oznog


Salut,

J'ai pris le temps de te faire quelque chose de bon, ça va en aider plusieurs.

Cette solution est une méthode bien connu de "hashing". En gros c'est un encodage d'un seul sens. C'est à dire que tu peux encoder mais tu ne peux pas décoder, alors on compare deux mots encodés tout simplement.

Note que c'est possible avec du temps de trouver mais c'est toute une entreprise. Plus la formule est complexe et plus c'est dificile parfois dit impossible comme le "hashing" MD4 ou MD5.

MAIS ATTENTION, un petit détail dans ton code, tu fais ta redirection vers le mots de passe encodé!!!

window.location=password+".html"

Donc vers : 21635165870640000.html que tout le monde peut voir!!! Dans mon exemple j'utilise le mot de passe NON-ENCODÉ que personne ne peut au moins voir.

Alors j'ai automatisé tout ça de façon à ce que tu puisse ajouter un nombre infini de login (note que les mots de passes devront tous être les même si la redirection se fais sur une seule page .html).

Et j'ai ajouter une fonction pour encoder un usager/mot de passe question de rapidement créer de nouveau compte.

Voilà le code complet, le deuxième usager est oznog/trucsweb.

<html>
<head>
<title>Trucsweb - Scripts d'autentification Javascript</title>
<script type="text/javascript" language="javascript">
<!--
// Script gratuit des Trucsweb.com
// Oznog, 29 avril 2004
// Laisser cette remarque s.v.p.
function twUsagers(_nom,_usager,_passe) {
this.nom = _nom;
this.usager = _usager;
this.passe = _passe;
}

aUsagers = new Array(1)
aUsagers[0] = new twUsagers("Admin","2.123169973448384e+22","21635165870640000");
aUsagers[1] = new twUsagers("Webmestre","17030825460","20747995643334960");

function twEncode(_chaine) {
sTemp = _chaine.toLowerCase();
nCode = 1
for(i = 0; i < sTemp.length; i++) {
nCode *= sTemp.charCodeAt(i);
}
return nCode
}

function twAcces(_form) {
bAutorise = false;
sUsager = twEncode(_form.usager.value);
sPasse = twEncode(_form.passe.value);
for (i=0; i<aUsagers.length; i++) {
if ((aUsagers[i].usager==sUsager)&&(aUsagers[i].passe==sPasse)) {
// alert('Bienvenu '+aUsagers[i].nom);
document.location.replace(_form.passe.value+".html");
}
}
}
-->
</script>

</head>
<body>
<form name="twAutentification">
<h3>Autentification</h3>
<p>Entrez votre login : <input type="text" name="usager" size="15"></p>
<p>Entrez votre passe : <input type="password" name="passe" size="15"></p>
<input type="button" value="Envoyer" onclick="twAcces(this.form)">
</form>

<h3>Encoder</h3>
<form name="twEncodage">
<p>Entrez votre login : <input type="text" name="usager2" size="15"></p>
<p>Entrez votre passe : <input type="text" name="passe2" size="15"></p>
<input type="button" value="Encoder" onclick="this.form.usager2.value=twEncode(this.form.usager2.value);this.form.passe2.value=twEncode(this.form.passe2.value);">
</form>
</body>
</html>

Ciao
Oznog


Réponses

 Aucune réponse à ce message... 
Aucun médias sociaux

En ligne depuis 27 ans (1997-2024)

Le plus vieux site francophone pour freelances!

Il y a 10 types de personnes, ceux qui comprennent le binaire et ceux qui ne le comprennent pas ;-)

RSS

Aider les Trucsweb

PayPal - la solution de paiement en ligne la plus simple et la plus sécurisée !
aiement en ligne sécurisée PayPal Vérifié par PayPal
outils
  1. Generateur Trucsweb
  2. Glossaire
  3. jQuery : Équivalent Javascript
  4. HTML5 : Liste des balises
  5. HTML5 : Formation pour débutant
  6. AbuseIPDB AbuseIPDB
  7. Phishing-initiative Initiative hameçonnage (Phishing initiative)
Références
  1. W3C HTML5
  2. W3C HTML 4.0
  3. W3C CSS Level 3
  4. W3C CSS LEVEL 2.1
  5. W3C XHTML 1.0
  6. W3C SMIL 2.0
  7. W3C XML 1.0
  8. W3C The Extensible Stylesheet Language Family (XSL)
  9. W3C XPath 3.0
  10. W3C XSL Version 1.1
  11. W4C XSLT 2.0
  12. RFC Editor Site
  13. Web Design Group
  14. Treehouse: Development Courses
  15. W3Schools
  16. W3CTutorial
  17. XML Cover Pages
  18. The W3C Markup Validation Service
  19. Validateur de syntaxe Javascript Esprima
  20. Validateur JavaScript Lint
  21. Le meilleurs Validateur JavaScript Code Beautify
  22. Real Favicon checker
  23. Local Business Schema Generator
  24. Générateur de microdonnées
  25. Testing Tool — Google Developers
  26. Google - Outil de test du balisage d'e-mails
  27. Google - Search Console (webmasters/tools)
  28. PageSpeed Insights
  29. RDFa Distiller and Parser
  30. RDF extracteur (pyRDFa)
  31. Soumettre votre URL à Google
  32. Soumettre votre URL à Bing
  33. Soumettre votre URL à Yahoo
  34. FXSL - Functional Programming Library for XSLT
  35. Wikipedia - Internet media type
  1. Mozilla Developer Network JavaScript reference
  2. VBScript Quick Reference
  3. ASP.NET Reference
  4. JCSS & Javascript Character Entity Calculator
  5. JScript Reference
  6. Hammer.min.js
  7. ASP Object Quick Ref.
  8. ADO API Reference
  9. IIS Configuration Reference
  10. MSDN Library
  11. Bootstrap
  12. Bootsnipp
  13. Bootstrap Cheat Sheets
  14. Iconic
  15. Zurb Foundation 5
  16. Skeleton
  17. Responsive CSS Framework Comparison
  18. HTML5 Boilerplate
  19. Modernizr
  20. Normalize.css
  21. Eric Meyer's CSS reset
  22. Bootstrap (français)
  23. Jasny Bootstrap
  24. jQuery
  25. DataTables | Table plug-in for jQuery
  1. HTML 4.0 code de caractères
  2. Unicode fonts
  3. Manuel PHP
  4. Documentation Perl
  5. ActionScript® 3.0 Reference
  6. MySQL Reference Manuals
  7. Find My Facebook Page ID
  8. Get a User's Twitter ID
  9. Share Link Generator!
  10. Validation de courriel
  11. G Suite Toolbox Check MX
  12. G Suite Toolbox Messageheader
  13. SPF Syntax Validator
  14. SPF Record Testing Tools
  15. La Loi canadienne anti-pourriel
  16. DNS / nameserver (requête en ligne)
  17. Whatsmydns.net (Propagation DNS globale)
  18. MXtoolbox.com
  19. DNSstuff.com
  20. SHAAAAAAAAAAAAA - Détection de certificat SHA-1
  21. Décoder Hachage MD5, SHA-1, LM, NTML
  22. Get Lat Long from Address
  23. Java Language Spec.
  24. Sun Java
  25. JSP Standard Tag Library
  26. C++ Language Reference
  27. C# Reference
  28. Les Navigateurs
  29. Terminologie d'Internet
  30. IP Location tools
  31. Open Port Check Tool
  32. Webfont generator
  33. HSL picker
  34. Zone Accro
  35. Dictionnaire de la langue française de l'internaute.com
  36. Glossaire informatique anglais/français
  37. Correcteur d'orthographe et grammaire Reverso
  38. Google Traduction
  39. JavaScript: Escaping Special Characters
  40. Online JavaScript/CSS Compression Using YUI Compressor
  41. Minify your CSS
  42. JS & CSS Minifier
  43. CSS Inliner Tool
  44. Base64 encoder and decoder
  45. Hachage MD5, SHA-1, LM, NTML
  46. Javascript HTML Page Encoder
  47. Winmail.dat Reader
Oznog

Blogueur, analyste-programmeur et designer Web!
Conception Oznogco Multimédia
X

Trucsweb.com Connexion

Connexion

X

Trucsweb.com Mot de passe perdu

Connexion

X

Trucsweb.com Conditions générales

Conditions

Responsabilité

La responsabilité des Trucsweb.com ne pourra être engagée en cas de faits indépendants de sa volonté. Les informations mises à disposition sur ce site le sont uniquement à titre purement informatif et ne sauraient constituer en aucun cas un conseil ou une recommandation de quelque nature que ce soit.

Aucun contrôle n'est exercé sur les références et ressources externes, l'utilisateur reconnaît que les Trucsweb.com n'assume aucune responsabilité relative à la mise à disposition de ces ressources, et ne peut être tenue responsable quant à leur contenu.

Droit applicable et juridiction compétente

Les règles en matière de droit, applicables aux contenus et aux transmissions de données sur et autour du site, sont déterminées par la loi canadienne. En cas de litige, n'ayant pu faire l'objet d'un accord à l'amiable, seuls les tribunaux canadien sont compétents.

X

Trucsweb.com Trucsweb

X

Trucsweb.com Glossaire

X

Trucsweb.com Trucsweb

X

Trucsweb.com Trucsweb

Conditions

Aucun message!

Merci.

X
Aucun message!
X

Trucsweb.com Créer un compte

Créer un compte

.
@