Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
 Posté le: Mar Nov 09, 2004 8:33 pm |
 |
|
| Bling182 |
| Modérateur |
 |
| |
| Inscrit le: 30 Nov 2003 |
| Messages: 2213 |
| Localisation: Somewhere in the sky |
|
|
 |
|
 |
|
| Citation: | | En effet, trouvé le mot de passe est sans doute impossible, a moins de tout testé, ce qui serait bien trop long... |
Ya deja moyen de savoir combien ya de lettres dans le mot de passe il me semble... Ensuite, l'algorithme de cryptage est situé dans la page dc on devrait pouvoir trouver non? |
|
|
|
|
 | |  |
| Posté le: Mar Nov 09, 2004 9:46 pm |
|
|
| LeChfeck |
| Posteur Accro |
 |
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
| Citation: | | Ya deja moyen de savoir combien ya de lettres dans le mot de passe il me semble... Ensuite, l'algorithme de cryptage est situé dans la page dc on devrait pouvoir trouver non? |
Non, l'algorithme utilise une fonction non bijective : Un mot de passe correspond a un seul checksum, mais un checksum peut correspondre a énormément de mot de passe. |
|
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| | |
| Posté le: Mer Nov 10, 2004 2:38 pm |
|
|
| K@i-K@i |
| Ordinatueur's Root |
 |
| |
| Inscrit le: 01 Mar 2003 |
| Messages: 3037 |
| Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
| Citation: | | G pas tout compris le sens de ceci... |
Je pense que LeChfeck voulais dire si vous avez le chiffre... 
| Citation: | | Certes, mais comment on se débrouille ? |
Je ne connais pas vraiment les possibilités du Htacess, donc je ne peux pas te répondre, il faudrait se documenter pour savoir si cela est possible.
Mais peut être que non, je donnais simplement une idée. 
| Citation: | | HéHé, je suis un invincible !!!! |
 Pour des gens dont les connaissances en piratage et autre sont très limités, tu prends un connaisseur, et je pense que ta protection ne tiendra pas longtemps... 
| Citation: | | En effet, trouvé le mot de passe est sans doute impossible, a moins de tout testé, ce qui serait bien trop long... |
Doit être possible de programmer une petite application qui le fait toute seule.
| Citation: | Mais par contre, imaginons que tu donnes le mot de passe à quelqu'un.
se quelqu'un le rentre et s'apercoit que le mot de passe = le nom de la page.htm
donc qu'est ce qu'il empeche de donné cette adresse à qq1 d'autre et ce qq1 d'autre pourra allé voir ta page sans soucy |
Oui, mais s'il donne le mot de passe à quelqu'un, le quelqu'un peut aussi donner le mot de passe, donc même en cas de vérification, c'est faillible.
Mais juste une question LeChfeck, comment tu as su que le mot de passe est le nom de la page vers laquelle il renvoie ? |
|
_________________
@+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
| Posté le: Mer Nov 10, 2004 2:47 pm |
|
|
| Bling182 |
| Modérateur |
|
| |
| Inscrit le: 30 Nov 2003 |
| Messages: 2213 |
| Localisation: Somewhere in the sky |
|
|
|
|
|
|
| Citation: | | Mais juste une question LeChfeck, comment tu as su que le mot de passe est le nom de la page vers laquelle il renvoie ? |
C'est le principe de l'algo en fait.
| Citation: | Protection par mot de passe
Comment ça marche ?
Le principe est simple : le mot de passe est le nom de la page HTML qu'il protège. Le navigateur charge donc la page mot_de_passe+".html"
Pour éviter de charger une page qui n'existe pas (cas d'un mot de passe erroné), on calcule une checksum à partir des caractères du mot de passe saisi.
On compare ensuite cette checksum avec celle du vrai mot de passe. Si elles sont égales, on a (presque) toutes les chances pour que le mot de passe saisi soit le bon. Ainsi, la page à charger existe et on ne risque pas l'erreur 404 - Page non trouvée.
Cette checksum rend un chiffre assez grand (pour éviter de tomber par hasard sur la même avec un mot de passe différent). Mais elle ne permet pas de trouver le mot de passe. La seule solution pour trouver le mot de passe est d'essayer toutes les combinaisons ! |
|
|
|
|
|
| | |
| Posté le: Mer Nov 10, 2004 6:03 pm |
|
|
| psychoP@T |
| Posteur Emerite |
 |
| |
| Inscrit le: 19 Mar 2003 |
| Messages: 1133 |
| Localisation: au japon (si seulement...) |
|
|
|
|
|
|
| Citation: | | Doit être possible de programmer une petite application qui le fait toute seule. |
Si c'est un mot de passe formé d'une quinzaine de caractere, ça risque de prendre tres longtemps non? |
|
_________________
Elève toi au dessus de la masse de ceux qui ont peur d'agir |
|
|
|
| | |
| Posté le: Jeu Nov 11, 2004 10:50 am |
|
|
| Dickhead |
| Membre actif |
 |
| |
| Inscrit le: 07 Avr 2004 |
| Messages: 146 |
|
|
|
|
|
|
|
| nirousse a écrit: | En effet, trouvé le mot de passe est sans doute impossible, a moins de tout testé, ce qui serait bien trop long...
Mais par contre, imaginons que tu donnes le mot de passe à quelqu'un.
se quelqu'un le rentre et s'apercoit que le mot de passe = le nom de la page.htm
donc qu'est ce qu'il empeche de donné cette adresse à qq1 d'autre et ce qq1 d'autre pourra allé voir ta page sans soucy...
à moins qu'il n'y ai une autre vérif sur la page, ce à quoi tu n'a pa répondu 6 posts plus haut...
donc pour moi, ce n'est toujours pas une protection fiable à 100%, mais sans doute que ca te convient pour l'usage que tu vas en faire... |
Ui Cvrai, le motde passe est le nom de la page a ouvrir, C le seul inconvénient, mai je trouve ce systeme de checksum troootroo efficace. |
|
_________________
I wanna jumpdafuckup my pussy !!... |
|
|
|
| | |
| Posté le: Jeu Nov 11, 2004 2:21 pm |
|
|
| K@i-K@i |
| Ordinatueur's Root |
|
| |
| Inscrit le: 01 Mar 2003 |
| Messages: 3037 |
| Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
| Citation: | | Si c'est un mot de passe formé d'une quinzaine de caractere, ça risque de prendre tres longtemps non? |
Ah en effet, mais c'est le principe d'une attaque en brute force.
Suivant la longueur du mot de passe, ça peut durer un temps fou... |
|
_________________
@+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
| Posté le: Ven Nov 12, 2004 3:47 pm |
|
|
| LeChfeck |
| Posteur Accro |
|
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
| Citation: | | Mais juste une question LeChfeck, comment tu as su que le mot de passe est le nom de la page vers laquelle il renvoie ? |
Ben en étudiant un petit peu le code...
| Citation: | | HéHé, je suis un invincible !!!! |
Arrete de rêver....
Préviens moi quand tout sera opérationel...
| Citation: | | Doit être possible de programmer une petite application qui le fait toute seule. |
http://www.vbfrance.com/code.aspx?ID=4093 (Inscription obligatoire pour le télécharger.)
| Citation: | | Suivant la longueur du mot de passe, ça peut durer un temps fou... |
1 mdp de 1 lettre : moins d'une minute
1 mdp de 2 lettres : moins d'une minute
1 mdp de 3 lettres : 2 minutes
1 mdp de 4 lettres : 4 - 6 minutes
1 mdp de 5 lettres : 15-20 minutes
1 mdp de 6 lettres : 1 Jour
1 mdp de 7 lettres : 1 semaine
Sachant que les estimations sont basée sur une machine ou le prog tourne a environ 900 / 1300 mdps par seconde, et que sur mon PC il est a 35000 Mdps par seconde, c'est très faisable.... |
|
Dernière édition par LeChfeck le Ven Nov 12, 2004 4:12 pm; édité 1 fois
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| | |
| Posté le: Ven Nov 12, 2004 4:11 pm |
|
|
| Bling182 |
| Modérateur |
|
| |
| Inscrit le: 30 Nov 2003 |
| Messages: 2213 |
| Localisation: Somewhere in the sky |
|
|
|
|
|
|
| Citation: | | Sachant que les estimations sont basée sur une machine ou le prog tourne a environ 900 / 1300 mdps par seconde, et que sur mon PC il est a 35000 Mdps par seconde, c'est très faisable.... |
Comment on calcule la vitesse d'un ordi en Mdps?
Et puis aussi, un mot de passe de une lettre --> checksum de 1 caractere
2 lettre --> checksum de 4 caracteres
3 lettre --> checksum de 4 caracteres
4 lettre --> checksum de 4 caracteres
5 lettre --> checksum de 4 caracteres
6 lettre --> checksum de 5 caracteres
7 lettre --> checksum de 5 caracteres
8 lettre --> checksum de 6 caracteres
9 lettre --> checksum de 6 caracteres
10 lettre --> checksum de 7 caracteres
...
Ca reduit deja pas mal le nombre de combinaisons je pense. |
|
|
|
|
| | |
| Posté le: Ven Nov 12, 2004 4:15 pm |
|
|
| LeChfeck |
| Posteur Accro |
|
| |
| Inscrit le: 05 Mar 2003 |
| Messages: 835 |
| Localisation: 47°14 - 6°12 |
|
|
|
|
|
|
| Citation: | | Comment on calcule la vitesse d'un ordi en Mdps? |
Je ne sait pas, le prog te la donne.
Tes infos pour le nombre de caracteres sont fausse : j'ai un contre exemple avec un mot de passe de 7 caractère et une checksum de 7 chiffres. |
|
_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble. |
|
|
|
| | |
| Posté le: Lun Nov 15, 2004 1:13 pm |
|
|
| K@i-K@i |
| Ordinatueur's Root |
|
| |
| Inscrit le: 01 Mar 2003 |
| Messages: 3037 |
| Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
| Citation: | | Ben en étudiant un petit peu le code... |
Ben justement, je voudrais la partie du code qui t'a permi de la trouver s'il te plait.
| Citation: | | Sachant que les estimations sont basée sur une machine ou le prog tourne a environ 900 / 1300 mdps par seconde, et que sur mon PC il est a 35000 Mdps par seconde, c'est très faisable... |
Alors c'est plus rapide que pour les PWL. |
|
_________________
@+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
| Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Programmation / Développement |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous pouvez éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichier dans ce forum
Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 2 sur 2
Aller à la page Précédente 1, 2
|
|
|
|
|
