Substr() Method

**said0011** · 13/10/2007, 21h55

Bonjour

Voila je fait des challenge de Javascript

Donc le but est de trouver le pass dans ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
pass=prompt("La routine habituelle, quoi :D")
chaine="Bonjourcava?moioui!viveatomic-pc"
if ( pass == (chaine.substr(9, 12)))
{
alert("Bravo!!")
}
else
{
alert("Essayez encore ;)")

Donc par vue je constat que c'est va? ou vam ( ? compte ? )

et ça valider pas donc pour être sur j'ai fait un petit script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head><title>Test</title></head><body>
<script type="text/javascript">
<!--
 var concept = "Bonjourcava?moioui!viveatomic-pc";
 var partie = concept.substring(9,12);
 alert(partie);
//-->
</script></body></html>

et ça me mets toujours va? qui ne valide pas

alors voila et je me disais si cétait pas ça mon problème :

if ( pass == (chaine.substr(9, 12))) ==> le ==

donc voila merci

PS : Je me demander si il exister un Javascript qui protège par mots de pass mais que on peux pas cracker ( sécurité total )

merci

**said0011** · 13/10/2007, 23h34

PersonnE?

**said0011** · 14/10/2007, 09h39

svp ?

**d-Rek** · 14/10/2007, 12h08

Hey minute papillon.. les développeurs ça se couche tard et se lève tard !

Bah dans ton prompt tu entres : "Bonjourcava?" et basta, faut pas rentrer juste "va?".
Sécuriser un pass en JS ? Euh oui si tu le soumets en ajax à comparaison avec une valeur de base de donnée..
Tu peux aussi tenter d'obfusquer ton code mais JS c'est côté client. Si tu laisses ton pass là dedans, c'est mort !

Invité · 14/10/2007, 12h10

Je ne comprends pas vraiment à quoi ça te sert de faire ça?

Le JavaScript n'offre aucune sécurité, le code étant visible côté client. Pour peu que l'utilisateur ait quelques bases en JavaScript ton code est cracké en 10 secondes!

Par ailleurs, la sécurité totale n'existe pas.

Privilégie un script qui s'exécute côté serveur (php, asp, cgi, etc.).

Bon dimanche,

webrider

**said0011** · 14/10/2007, 15h48

ca ne marche pas basta

**d-Rek** · 14/10/2007, 17h23

Envoyé par webrider

Le JavaScript n'offre aucune sécurité, le code étant visible côté client. Pour peu que l'utilisateur ait quelques bases en JavaScript ton code est cracké en 10 secondes!

Privilégie un script qui s'exécute côté serveur (php, asp, cgi, etc.).

Comme le dit webrider, mettre un pass dans du javascript est une solution à oublier.
Have fun

Substr() Method

JavaScript

Vue hybride

Discussions similaires

Partager

Partager