Principe de fonctionnement
Checksum pour les entrées sécurisées d'espace personnels :
| Le principe est
simple : le LOGIN est le nom de la page HTML qu'il protège. Le navigateur
charge donc la page login+".html" quand le couple LOGIN / MOT DE
PASSE est valide. Pour éviter de charger une page qui n'existe pas (cas d'un login erroné), on calcule une checksum à partir des caractères du login et du mot de passe saisi. On compare ensuite cette checkcum avec celle du script. Si elles sont égales, on a (presque) toutes les chances pour que le login saisi soit le bon. Ainsi, la page à charger existe et on ne risque pas l'erreur 404 - Page non trouvée. Cette checksum rend un chiffre assez grand (pour éviter de tomber par hasard sur la même avec un mot de passe différent). Mais elle ne permet pas de trouver le mot de passe. La seule solution pour trouver le login et le mot de passe est d'essayer toutes les combinaisons ! Pour trouver la checksum d'un nouveau couple login / mot de passe, voyez la suite. Une fois que vous avez toutes les checksum de vos mots de passe, vous ajoutez la checksum en fin de script java de la page correspondante de cette façon : function Verifie()
{ Répertoire : "esp_res.htm" |
Entrez le login et le mot de passe associé