|
Le principe est simple : le mot de passe est le nom de la page HTML qu'il protège.
Le navigateur charge donc la page mot_de_passe+".html" Pour éviter de charger une page qui n'existe pas (cas d'un mot de passe erroné), on calcule une checksum à partir des caractères du mot de passe saisi. On compare ensuite cette checkcum avec celle du vrai mot de passe. Si elles sont égales, on a (presque) toutes les chances pour que le mot de passe saisi soit le bon. Ainsi, la page à charger existe et on ne risque pas l'erreur 404 - Page non trouvée. Cette checksum rend un chiffre assez grand (pour éviter de tomber par hasard sur la même avec un mot de passe différent). Mais elle ne permet pas de trouver le mot de passe. La seule solution pour trouver le mot de passe est d'essayer toutes les combinaisons ! Pour trouver la checksum d'un nouveau mot de passe, voyez la suite. Une fois que vous avez toutes les checksum de vos mots de passe, vous les ajouter dans la page qui contient le formulaire de saisie de cette façon : <INPUT type='button' value='Entrer' onClick="Check(1111111,2222222,3333333)"> en remplaçant par les vraies valeurs de password. |