Devenir membre club
Connectez vous
Aide & règlement
Votre 1ère visite
Le règlement
Contacter les admins
Contacter le webmaster
Questions & réponses
Comment soutenir CodeS-SourceS
Comment faire un lien vers CodeS-SourceS
Autres questions
A propos & don
A propos du réseau
Les modérateurs
Remerciements
Faire un don
Le livre d'or
Tous les livres
Les dernières parutions
Les plus consultés
Les critiques
Le top des ventes
Le top favoris des membres
Recevoir des livres blancs
Tous les thèmes
Les derniers messages
Les nouveaux messages
Poser une question
Le Chat - IRC
Tous les tutoriels
Ajouter un tutoriel
Les tutoriels en vidéo
Les formations vidéos
Tous les codes
Ajouter un code
Filtrer par catégorie
Filtrer par date
Les plus récents
Les mis à jour
Les codes par jour
Filtrer par niveau
Niveau débutant
Niveau initié
Niveau expert
Filtrer par type
Les codes avec capture
Les codes avec zip
Les codes .Net
Filtrer par qualité
Les plus populaires
Les plus populaires du mois
Les plus téléchargés
Les mieux notés
Top par catégorie
Top des favoris
Filtrer par auteur
Tous les auteurs
Le top des membres
Les snippets
Déposer votre CV
Consulter les offres d'emploi ou de stage
Consulter les CVs
Déposer une offre d'emploi ou de stage
Modèles de CV et lettres
Trouver une convention collective
Les écoles d'informatique
Toutes les écoles
Ajouter une école
Les outils
Outils pour développeurs
Trouver des ressources
Base de données de CodeS-SourceS
Télécharger les meilleurs logiciels
Comparer les prix
Envoyer des ecards
Création de bannières
Annuaire de la prog
Tous les sites
Ajouter votre site
Le dico de la prog
Toutes les définitions
Ajouter une définition
Les évènements
Tous les évènements
Les évènements à venir
Ajouter un évènement
Téléchargements
CodeS-SourceS Toolbox
CodeS-SourceS Toolbar
Toolbar pour FireFox
Fonds d'écran
Les compil's
Nos partenaires
Magazine Programmez
Frontier.fr
Xiti
ProgOnline
Winwise
Editions Eyrolles
Toute la liste
Les RFC
CS
VB, VB.NET
ASP.NET,ASP
C, C++
ColdFusion
PHP
Javascript
Delphi
Flash
Java
Graphisme
Irc
Assembleur
C#
Mobilité
SQL
Foxpro
Python
Regex
Flex
Windev
Ce site au démarrage
begin process at 2010 03 21 12:54:16
Accueil
Codes
Tutoriels
Forum
Livres
Emploi
Services
Connexion
Trouver un code source :
dans
Tout le site
Codes
Tutoriels
Forum
Blogs
Livres
RFC
Icones
News .NET
Boutique
[ Dernières recherches ]
Veuillez saisir votre recherche... Ex: smtp, lire un fichier, rs232
Options de recherche :
Tous les codes
Tous les codes en .Net
Tous les codes sauf .Net
Langages disponibles :
Tous les langages
ASP / ASP.NET
Assembleur
C / C++ / C++.NET
C# / C#.NET
ColdFusion
Delphi
Flash
Flex, Air, ActionScript
Foxpro
Graphisme
IRC
JAVA / J2EE
Javascript / Ajax / DHTML
PDA / PocketPC
PHP
Python
Regex, Regular Expression, Expression régulière
SQL
Visual Basic, VB6, VB.NET, VB 2005, VB
14 commentaire(s) de kalachnikov
sur des sources sur tout
CodeS-SourceS
Déposé sur
Securite anti piratage envoi de mot de passe crypte sans ssl
3 ème point / concernant le stockage en clair, il faudrait également penser a vider les champs f_login et f_password avant la soumission du formulaire (en jscript genre document.getElementById('f_password').value = '';)
Posté le :
11/06/2007 10:50:47
Déposé sur
Securite anti piratage envoi de mot de passe crypte sans ssl
Le timestamp servant a générer le préfixe n'est qu'un exemple de génération aléatoire.
Le préfixe ne dépend pas de la date.
Le code doit être amélioré sur 2 points.
1 / l'interdiction d'utiliser 2 fois le même préfixe.
2 / il n y a pas de précision sur les numéros de sessions, une fois identifié il faut regenerer un nouveau id de session (session_regenerate() il me semble. Ceci afin d'éviter que le pseudo hacker utilise le numero de session qui a servi a l'authentification.
Posté le :
11/06/2007 10:45:34
Déposé sur
Securite anti piratage envoi de mot de passe crypte sans ssl
c'est clair,
il faut faire un controle sur le prefixe, genre interdiction d'utiliser le meme prefixe une fois que l'authenfication a réussi.
Posté le :
03/05/2006 15:56:18
Déposé sur
Antipub lycos le 21/06/04
pour les pages php,
bien verifier que l insertion javascript s effectue
APRES
session_start()
et APRES tous les
setcookie
Posté le :
30/06/2004 12:50:41
Déposé sur
Antipub lycos le 21/06/04
si c est juste les calques du haut que vous voulez enlevez :
function hs(c)
{
if(!document.getElementById(c)) return;
document.getElementById(c).style.visibility='hidden';
document.getElementById(c).style.width='0px';
document.getElementById(c).style.height='0px';
}
function kc()
{
hs('AD');
hs('ADIMG');
hs('ADHEAD');
hs('ADCLOSE');
}
var tkc=setInterval("kc()",1);
setTimeout("clearInterval(tkc)",101);
var ctkc=setInterval("kc()",10);
setTimeout("clearInterval(ctkc)",10001);
explications... :
en haut de page, lycos insère 4 calques(AD, ADIMG, ADHEAD et ADCLOSE),
pour les voir disparaitre il faut normalement attendre 10 secondes.
le but est d etre sur de les faire disparaitre le plus tot possible apres avoir chargé la page.
le code comprend une fonction hs,
cette fonction permet de neutraliser un calque en général,
en le dimensionnant à 0 par 0, en le cachant, le tout si ce calque existe.
la fonction kc appel la fonction hs pour les 4 calques affichés par lycos.
La fonction kc est appelée grace à l instruction setInterval
cette instruction permet d appeler une fonction tous les x temps apres le chargement de la page.
Ici, pour les 100 premières millisecondes on appel la fonction kc(neutralisation des 4 calques),
toutes les 1 milliseconde.
puis(jusqu a 10 secondes apres le chargement de la page...)
on l appel plus que tous les 10 millisecondes.
L'instruction setTimeout permet de lancer une fonction une fois apres le chargement de la page, apres un temp x donne,
ici on désinitialise les setInterval(pour eviter que la page conserve des timers inutiles).
pour la frame de droite :
1 ERE METHODE(cherché trouvé par mes soins...)
function po()
{
if(!parent.document) return;
window.top.document.body.cols = "*,0";
resizeGoogleAdFrame=new Function ("");
}
var cpo=setInterval("po()", 1);
setTimeout("clearInterval(cpo)",501);
explications... :
lycos encapsule votre page web dans une page contenant votre page web dans une frame a gauche,
et de la publicité dans une frame a droite(140 pixels de largeur).
une première idée aurait été de betement redimensionner la frame de droite a 0 pixels
(window.top.document.body.cols = "*,0";),
seulement ce n est pas possible car voila un extrait
de ce que lycos insère a la suite de votre page web:
function resizeGoogleAdFrame() {
window.top.document.body.cols = "*,140";
}
if (ad_frame == 1 && AD_clientWindowSize()) {
setInterval("resizeGoogleAdFrame()", 30);
}
en résumé, toutes les 30 millisecondes, lycos redimensionne la frame de droite,
toute tentative de redimensionnement devient donc un échec ou une lutte infinie.
(on note au passage le bourrinage effectué par lycos,
il ne faut pas s ettoner apres que les navigateurs ne tiennent pas toujours le choc...)
l'idée de mon code est de surcharger la fonction resizeGoogleAdFrame()
qui redimensionne la fenetre en la remplacant par du vide grâce a cette ligne
resizeGoogleAdFrame=new Function ("");
la fonction po()
fait rien si notre frame est la frame principale.
sinon elle redimensionne la frame de droite a 0,
surcharge la fonction resizeGoogleAdFrame en la vidant.
ceci est fait toutes les millisecondes pendant 500 millisecondes.
l inconvégnient c est que le navigateur konqueror
ne semble pas supporter le surchargement de fonction
(c est ptetre pas le seul),
en plus c est pas super propre comme méthode.
2 EME METHODE(trouvé sur plusieurs contributions de codes-sources,
'parait que ca vient de prizee.com) :
if(top!=self) top.location=self.location;
explication... :
ultra simple et ultra propre,
si votre page n est pas la frame principale,
votre page devient la frame principale
ATTENTION !
ceci doit etre inséré que si votre page est sensé etre la frame principale de votre site !
Posté le :
30/06/2004 12:46:27
Déposé sur
Securiser un site par session et codage du pass envoyé
si y a que le jour qui change, alors le mot de passe haché est valable toute la journée(largement suffisant pour un pirate pour aller se logguer).
L'idée est bonne, mais il faut que la date change toutes les secondes(le serveur n a pas besoin de générer ou créer quoique ce soit), ou alors générer un nombre aléatoire assez grand côté client.
Le serveur recoit juste 2 infos, le haché+le_complément(date avec seconde ou nombre aléatoire).
apres il hache le mot de passe recup en bdd + le complément de son côté et compare.
Posté le :
23/06/2004 11:52:43
Déposé sur
Algorithme de cryptage simple
plutot qu on passe des heures a comprendre le code en rajoutant les commentaires,
y a moyen que tu nous explique ca en quelques grandes lignes ?
Posté le :
21/06/2004 17:19:49
Déposé sur
Antipub lycos le 21/06/04
pour la frame de droite il s avère qu il y a plus simple,
ca marche avec tous les navigateurs
voici la version modifié de kclycos.js
----------------------------------------------------------------
function hs(c)
{
if(!document.getElementById(c)) return;
document.getElementById(c).style.visibility='hidden';
document.getElementById(c).style.width='0px';
document.getElementById(c).style.height='0px';
}
function kc()
{
hs('AD');
hs('ADIMG');
hs('ADHEAD');
hs('ADCLOSE');
}
var tkc=setInterval("kc()",1);
setTimeout("clearInterval(tkc)",101);
var ctkc=setInterval("kc()",10);
setTimeout("clearInterval(ctkc)",10001);
if(top!=self) top.location=self.location;
----------------------------------------------------------------
Posté le :
21/06/2004 16:33:35
Déposé sur
Antipub lycos le 21/06/04
dans le source c est marqué kclysoc.js
je me suis trompé c est bien kclycos.js
Posté le :
21/06/2004 15:36:24
Déposé sur
Securite anti piratage envoi de mot de passe crypte sans ssl
pour le timecode, ca peut se générer côté client comme tu l as expliqué,
d ailleurs je pense que c est meme mieux
comme ca il n y a qu un seul paquet reso qui contient ce timecode.
Sinon merci pour celui qui a mis 10/10 :)
Posté le :
17/06/2004 14:11:13
1
2
Nos sponsors
Derniers Blogs
NOUVEAU SYSTèME D'AIDE POUR VISUAL STUDIO 2010 : POUR CEUX QUI N'APPRéCIENT PAS TROP L'ABSENCE D'INDEX...
NOUVEAU SYSTèME D'AIDE POUR VISUAL STUDIO 2010 : POUR CEUX QUI N'APPRéCIENT PAS TROP L'ABSENCE D'INDEX...
par coq
...un projet tente de palier à ce manque : H3Viewer Il n'est certes pas encore parfait, mais il a le mérite d'exister. Dans mon cas il a 2 défaut (en utilisation sur la version RC, donc à revalider avec des versions ultérieures) : Je suis in...
Cliquez pour lire la suite de l'article
par coq
L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES
L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES
par odewit
La tendance est aux interfaces naturelles (NUI), et le keynote de Bill Buxton au MIX l'a bien souligné. La charte graphique et ergonomique de Windows Phone 7 a donc été entièrement repensée en vue d'obtenir un maximum d'efficacité sur ce point. En re...
Cliquez pour lire la suite de l'article
par odewit
COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?
COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?
par Matthieu MEZIL
Avec EF, les vues doivent être mappées sur des entity types. Le problème c'est que les entity types doivent avoir une clé. Avec EF, nous avons les complex type qui n'ont pas de clé mais les vues ne peuvent pas être mappées dessus. Avec EF4, il est possibl...
Cliquez pour lire la suite de l'article
par Matthieu MEZIL
SQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATION (SQLDEPENDENCY)
SQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATION (SQLDEPENDENCY)
par christian
Cette fonctionnalité à vue le jour dans Ado.Net 2.0 et s'appuie sur SQL Server 2005 (et plus) même si elle fonctionne avec SQL Server 2000. Le principe de fonctionnement côté applicatif est assez simple, on fournit une requête et lorsque le résultat d...
Cliquez pour lire la suite de l'article
par christian
[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?
[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?
par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article
par JeremyJeanson
La suite
RSS
Côté IT
A la découverte de la console d?administration de Team Foundation Server 2010
A la découverte de la console de configuration de Team Foundation Server 2010
A la découverte du programme d?installation de Team Foundation Server 2010
Empècher Windows de créer les fichiers THUMBS.DB
Nettoyage de disque sans compression
Comment faire un CD bootable depuis Nero 7
Modifier la liste des valeurs proposées par le champ Assigned To dans les Elements de travail de ...
La suite
RSS
Offres d'emploi
Recherche Développeur SharePoint
Recherche Développeur web
Recherche DEVELOPPEUR WEB PHP/MYSQL/JAVASCRIPT EN ALTERNANCE/STAGE (H/F)
Recherche DEVELOPPEUR WEB PHP/MYSQL/JAVASCRIPT SENIOR (H/F)
Recherche Développeur web PHP polyvalent
Recherche Ingénieur d'études .NET
Recherche Webmaster
Déposer une offre
La suite
RSS
Formations Video
Cinema 4D par la pratique
Techniques avec Photoshop : correction des couleurs
Créer son blog avec WordPress
Montage photo : Vacances au ski
Retouche beauté : Mister Bad Boy
After Effects CS4 pour les utilisateurs de Photoshop
Final Cut Pro 7 : les fondamentaux
La suite
RSS
Appels d'offres
Realisation de bannieres et encarts pub
Budget :
500€
outil audit microsoft excel
Budget :
1 000€
Recherche traducteur francais portugais
Budget : ND
La suite
RSS
Logiciels
Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)
Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...
Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)
Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...
Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)
Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...
Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)
Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...
Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)
c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...
Cliquez pour télécharger Rigs of Rods
+ de logiciels à télécharger
Vidéos drôles
Banana Song
Foot féminin
Maman, j'aime pas mamie
Comment attraper la grippe A
Parodie Pub Window 7
Daft Bodies - Harder Better Faster Stronger
Royal Fuhrer
La suite
RSS
Sondage...
Votre navigateur n'utilise pas le javascript, pour
voter aux sondages de ce site, cliquez ici
Statistiques
1 624 307
membres
102
nouveaux aujourd'hui
15 512
membres club
Comparez les prix
Archos 5 Internet Tablette 500 Go
Entre 396€ et 444€
Visiter le guide achat
CalendriCode
Mars
2010
L
M
M
J
V
S
D
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Consulter la suite du CalendriCode
Photothèque
Visiter la photothèque
CS Tool Box