Commentaires de lolo32 sur tout CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 12 09:38:07

WCF, TRANSFERTS STREAMED, IIS6 ET IIS7 HTTP KEEPALIVE par jay

EXPRESSION STUDIO 3 / SILVERLIGHT 3 par Matthieu MEZIL

MICROSOFT SECURITY ESSENTIALS : PETIT TEST par FREMYCOMPANY

ISA LE RETOUR par Isa

DROIDANALYTICS 1.1.4 : TRI DES TOPS PAR PAGES VUES OU VISITES par Nix

MESSENGER PLUS! LIVE (4.82.0.368)

MSN Messenger Plus! Live est l'add-on indispensable pour MSN Messenger et Windows Live Messenger....

Cliquez pour télécharger Messenger Plus! Live
Messenger Plus! Live (4.82.0.368)
XILISOFT DVD EN MP4 CONVERTISSEUR MAC (5.0.37.0709)

Xilisoft DVD en MP4 Convertisseur Mac permet de convertir facilement votre DVD en MP4, DivX, WMV ...

Cliquez pour télécharger Xilisoft DVD en MP4 Convertisseur Mac
Xilisoft DVD en MP4 Convertisseur Mac (5.0.37.0709)
RESEDIT (1.4.6)

ResEdit est un éditeur de ressources pour vos programmes Win32. Il vous permettra notamment d'int...

Cliquez pour télécharger ResEdit
ResEdit (1.4.6)
TODOLIST (5.8.7)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.7)
XNVIEW (1.96.2)

XnView est un outils puissant permettant de visualiser et convertir de nombreux format graphique ...

Cliquez pour télécharger XnView
XnView (1.96.2)

+ de logiciels à télécharger

1 468 672 membres
72 nouveaux aujourd'hui
15 054 membres club

Trouver une ressource

Trouvez une ressource parmi 40 114 codes, 1 305 275 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

32 commentaire(s) de lolo32 sur des sources sur tout CodeS-SourceS

Le : 06/06/2006 13:52:14
Source : SYSTEMPROTECT

@ e_NeX:
Le md5 est une fonction de hashage, donc, non réversible.
Il ne faut pas confondre la possibilité de trouver une autre chaine produisant une même hash md5 avec la réversibilité de la fonction. Cela est du à une faille dans la fonction de hashage, mais demande néamoins pas mal de ccalculs.

Le : 10/01/2006 08:07:18
Source : CACHER LES FICHIERS OU DOSSIERS QUI ÉNERVENT

Pour faire plus simple, on peut utiliser un simple fichier .bat contenant ceci:

attrib +s %1 %2 %3 %4 %5 %6 %7 %8 %9

Cependant, je n'ai pas testé ton programme, donc je ne le critiquerai pas.

Le : 12/09/2005 22:42:08
Source : EDITEUR WYSIWYG DANS UNE PAGE WEB !

Je n'ai pas testé, car des commentaire disent qu'il ne fonctionne pas sous firefox, donc, pas sous linux.

En voici un qui fonctionne bien avec plusieurs navigateurs :
FCKEditor, disponible à l'adresse http://www.fckeditor.net/ , qui fonctionne aussi bien avec IE 5.5+ (Windows), Firefox 1.0+, Mozilla 1.3+ et Netscape 7+.

Le : 05/06/2005 10:43:11
Source : CODAGE MD5 POUR MOT DE PASSE

de toute façon, si on fait un calcul avec du JS, il faut obligatoirement vérifier coté serveur que le calcul a été fait, ce qui fait double emploie.

@malik7934
IDEA n'est pas libre de diffusion, dpnc tout le monde ne peut pas l'utiliser, donc, ca revient à peut près à la même chose que dit Antidote (le JS n'est pas forcément utilisé par le poste client).

Le : 03/06/2005 00:44:44
Source : CODAGE MD5 POUR MOT DE PASSE

c'est pour eviter les méthodes d'attaques brutales que la clé founie par le serveur ne doit être utilisée pour vérifier un identifiant qu'une et une seule fois. En cas d'attaque par un dictionnaire, ou de brute force, il est pratiquement impossible de trouver la bonne séquence, car la clé varie à chaque fois.

Pour ceux qui serait interressé par une méthode d'identification HTTP de l'utilisateur par jeton, voici un lien (en anglais) vers une RFC : http://ftp.ics.uci.edu/pub/ietf/http/rfc2617.txt

Le : 25/05/2005 08:48:53
Source : CODAGE MD5 POUR MOT DE PASSE

ATTENTION : Crypter avec l'adresse IP sur le client ET le serveur, c'est pas valable.

Explications :
Imaginez un poste sur un réseau local (adresse ip privée, donc 10.x.x.x, ou 192.168.x.x, ...). Le client ne connaissant que cette adresse ip, et pas celle utilisée sur internet, l'adresse de cryptage sera par exemple, coté client, 192.168.1.1, et, à cause des administrateurs réseaux, sera 193.252.19.4. Or, ces deux adresses sont deux adresses valides, mais une est connue SEULEMENT du réseau local (192.168.1.1), alors que l'autre sera utilisée par le serveur Web pour crypter, et parce que les deux adresses, bien qu'appartenant au même ordinateur, ne donneront pas le même résultat lors du cryptage.

Le meilleur moyen est que le serveur génère une valeur ALÉATOIRE (un jeton), et l'envoie au client. C'est cette valeur qui sera utilisée par le client pour crypter. Mais surtout, il ne faut pas pouvoir deviner les valeurs précédentes, ni suivantes, et que le jeton ne soit utilisé QU'UNE ET UNE SEULE FOIS.
C'est le principe mis en jeu lors d'une authentification HTTP en mode digest, et par d'autres protocoles d'authentifications client/serveur.

Le : 01/03/2005 08:47:44
Source : CODAGE MD5 POUR MOT DE PASSE

plus simple, il y a une fonction mysql, nommée mysql_escape_string(string), ou tu place une chaine de caractère à passer dans une requète. Cette chaine est controlée par mysql, et tous les caractères spéciaux (ex: ' " ) sont précédés d'un \ pour qu'ils soient utilisés comme caractère dans la chaine, et pas en tant que nouvelle instruction SQL.

@ Antidote
je ne suis pas tout a fait d'accord avec ton petit script de connexion.
plutot que de mettre "mauvais mot de passe" ou "login inexistant", ce qui donne des indications aux hackers, met simplement "login ou mot de passe incorrect".

Le : 26/02/2005 18:48:22
Source : CODAGE MD5 POUR MOT DE PASSE

@ coucou747:
on trouve aussi des méthodes de chiffrage (cryptage, crypter, ou autre, ne sont pas des mots français) pour https en AES 256 bits, d'après les certificats affichés par certains sites, tel, par exemple, https://sourceforge.net

Pour le chiffrage en md5 coté client en javascript, il suffit à l'intrut de capturer les trames du client pour récupérer le mot de passe chiffré en md5, puis de le renvoyer au serveur quand il en a besoin, donc, tel quel, ce n'est pas plus utile, si ce n'est beaucoup plus de code coté client, et empèche certains navigateurs internet, ne comprenant pas tout le code javascript, d'utiliser le site Web.
C'est une solution que je ne conseille à personne dans ce cas la, sans utilisation de rejeu.

Je vous laisse méditer tout ça.

Le : 01/02/2005 19:00:34
Source : UTILISATION DE WXWIDGETS : HOW TO

modif pour la makefile :
remplacer "all: anoevx" par "all: anozvx$(EXT)"

dsl pour la gène sur les plateformes windows

Le : 31/01/2005 14:51:31
Source : UTILISATION DE WXWIDGETS : HOW TO

C'est encore moi,
Voici un petit Makefile, facilement adaptable sur toute plateforme, ET QUI FONCTIONNE BIEN :
>>>> Début du fichier
# Makefile pour générer le projet
#
# Créé par lolo32

# suffixe ajouté au binaire, ou encore, l'entention
EXT =

# Compilateur à utiliser
CXX = g++

# Chemin vers le script wx-config
WX_PATH = /usr/bin/wx-config

all: anoevx

anoevx$(EXT): anoevx.cpp anoevx.h codes.h fonctions.h configapparence.h
$(CXX) `$(WX_PATH) --cppflags` `$(WX_PATH) --libs` -o $@ $<

clean:
-$(RM) anoevx$(EXT)
<<<< Fin du fichier

Sinon, pour compiler ton tuto, il m'a fallut apporter quelques modifs (entourer toutes les chaines de caractères du fichier "anoevx.h" par "wxT( ..... )"), car j'utilise la version 2.4 de wxWidgets, et il ne veut pas compiler sinon.

Ca devrait fonctionner sous windows aussi, à condition d'utiliser mingw32, ET msys comme shell.