Discussion :

[tryks]

Bonjour,
j'ai trouvé un code sur internet en javascript que je ne parviens absolument pas à comprendre.

SI qqun pourrait m'aider à le comprendre...
Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
var mpa='';
function verif()
{
 mpa=document.mp.mdp.value;
 if(mpa!=null)
       {    var mpc=0;
             for(var i=0;i<mpa.length;i++)
              mpc+=(mpa.charCodeAt(i)^0x18)*2;
            if(mpc==m) 
                 location.href=aller+'.html';
           else 
                   alert('Le Mot de Passe est faux..!');
       }  
}

Merci à vous

PS: ce n'est pas un challenge, juste un code trouvé sur le net

[SpaceFrog]

C'est juste un script de "mot de passe" en javascript
il manque d'ailleurs deux variables

mpa = la saisie de l'utilisateur
qui est ensuite moulinée pour obtenir une chaine qui sera comparée à une variable
et en fonction du resultat le redirection se fait ou non

le niveau de sécurité dépend des deux variables manquantes, surtout de la seconde ^^

Et donc pour résumer, ne compte pas sur developpez pour cracker ce mot de passe cet te permettre de te rincer l'oeil

[tryks]

Je te remercie.
Mais dans ce cas peut on dire que ce code est sécurisé?
D'après ce que je vois, tout se joue ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
for(var i=0;i<mpa.length;i++)
 mpc+=(mpa.charCodeAt(i)^0x18)*2;

Le charCodeAt(i) transforme la variable en Ascii mais que veut dire le 0x18 et le x2 à la fin?
La variable mpc est censé donné quoi?
Que dis tu par là quand tu dis qu'il manque deux variables?
mpa correspond à la saisie de l'utilisateur donc à tout et n'importe quoi!
Par là je veux dire que mpc (donc la variable qui contient le vrai mot de passe et qui permet la redirection) ne peut être connu?
Merci à toi

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
alert(0x18);
alert(0x18*2)

devrait répondre à ta première question


mpc n'est pas la varible de redirection, c'est juste une variable qui sera comparée à m, ce qui m'amène à la question:
ou sont définies les variables m et aller ??

[tryks]

Merci
Alors:

alert(0x18); ==> 24
alert(0x18*2) ==> 48

Et sinon j'ai cherché vite fait dans toutes les pages et j'ai fini par trouvé!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
var m=1878,aller='accueil';

Donc si on rentre un mot de passe et que celui-ci soit egale à m donc à mpc, nous sommes redirigé vers accueil.html?
Bidon comme protection ^^

[SpaceFrog]

il eût mieux valut pour eux mettre une page avec pour nom

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mpc +".html"

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mpa+".html"