|
Le principe est simple : le LOGIN est le nom de la page HTML qu'il protège.
Le navigateur charge donc la page login+".html" quand le couple LOGIN / MOT DE PASSE est valide. Pour éviter de charger une page qui n'existe pas (cas d'un login erroné), on calcule une checksum à partir des caractères du login et du mot de passe saisi. On compare ensuite cette checkcum avec celle du script. Si elles sont égales, on a (presque) toutes les chances pour que le login saisi soit le bon. Ainsi, la page à charger existe et on ne risque pas l'erreur 404 - Page non trouvée. Cette checksum rend un chiffre assez grand (pour éviter de tomber par hasard sur la même avec un mot de passe différent). Mais elle ne permet pas de trouver le mot de passe. La seule solution pour trouver le login et le mot de passe est d'essayer toutes les combinaisons ! Pour trouver la checksum d'un nouveau couple LOGIN / MOT DE PASSE, voyez la suite. Une fois que vous avez toutes les checksum de vos mots de passe, vous les ajoutez dans l'entête de la page qui contient le formulaire de saisie de cette façon : function Verifie() { Check(1111111,2222222,3333333) } en remplaçant par les vraies valeurs de checksum. |