• STATISTIQUES
  • Il y a eu un total de 0 membres et 33408 visiteurs sur le site dans les dernières 24h pour un total de 33 408 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Html/Javascript] Comment cachées les informations que contienne une variable ?
12-10-2012, 22h12 (Modification du message : 19-11-2012, 18h34 par InstinctHack.)
Message : #1
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
[Html/Javascript] Comment cachées les informations que contienne une variable ?
Salut à tous,

J'ai un gros problème, j'ai un lecteur vidéo web flash, avec un code js ou il y a différents paramètres à rentrés, or je veux caché le lien de la vidéo qui sera affiché dans le html exemple :

<script type="text/javascript">[...] lienvideo = 'mavideo.avi', [...] </script>

je veux cacher le 'mavideo.avi' par autre chose, je ne veux absolument pas qu'on puisse trouver le chemin absolu de la vidéo

J'ai eu en première pensé la cryptographie, je ne sais pas du tous comment m'y prendre, sachant que mon lecteur vidéo est flash il faut envoyé des infos dans un "tableau" javascript, le tous dois être sous des variables php, car je ne compte pas mettre qu'une seul video, ainsi il peux y avoir usage de la base de données (obligatoire dans tous les cas pour stocké).

Merci. Shy
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
12-10-2012, 23h04
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Comment cachées les informations que contienne une variable ?
Alors, j'ai une idée, mais c'est toujours possible de reverse je crois... ('fin en fait je pense pas que tu puisse faire un truc absolument irréversible)
Bref, amyway, ce que je pensais, c'est que tu pourrais envoyer un hash du lien de la vidéo. et dans la partie flash, tu parcours ta liste de lien en générant le md5 correspondant, quand tu tombe sur le même, c'est que c'est la vidéo que tu cherche, tu peux donc lancer la lecture.
btw fais attention a ce que ton répertoire qui contient les vidéos ait bien un fichier index.html (éviter le directory listing quoi...)
+1 (0) -1 (0) Répondre
13-10-2012, 04h01
Message : #3
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: Comment cachées les informations que contienne une variable ?
Il y a environ 4 mois, j'ai programmé un site pour un client qui représente plusieurs chanteurs. Sur le site en question, il est possible d'acheter des MP3 a l'unité avec paypal. Évidement, quand la personne à payer je ne pouvais quand même pas lui balancer le lien vers la vidéo, car c'était trop dangereux qui devine le chemin vers les autres. Donc, j'ai créé une page en PHP qui récupère le nom du MP3 et la stream via une page PHP avec les header approprier. L'url ressemblait donc à mp3.php?id=6t87hnnuh7hgyg8gg78ggg plutôt que /musique/albume1/piste1.mp3

Je te conseille de faire un truc du genre. Associe le nom de ta vidéo a un id en utilisant un table mysql et utilise PHP pour le stremer dans ton javascript. Si tu veux pousser ton obfuscation a sont maximum, tu pourrais faire un cron qui change la variable ID de chaque vidéo tout les 30 minutes donc si quelqu'un récupère le lien, 30 minutes plus tard il marchera plus lol

Obfuscer en Javascipt c'est impossible ... en finale, avec un minimum de connaissance y a toujours possibilité de trouver ce que tu cherches. À la limite tu pourrais faire un base64_encode en plus du streaming php ... de toute façon, celui qui a les connaissance pour le reverse aura les connaissance et la motivation pour peut importe ce que tu lui balancera en JS lol
+1 (0) -1 (0) Répondre
13-10-2012, 10h14
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Comment cachées les informations que contienne une variable ?
js est simplement non compatibles avec une vraie sécurité comme l'as dis CyberSee, et je trouve son idée géniale et pas dur à mettre en place, et comme l'as dis Ark faut bloquer le directory listing
sous apache c'est :
Code :
Options -Indexes
dans un fichier .htaccess placer dans le répertoire à protéger.
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
13-10-2012, 15h13 (Modification du message : 13-10-2012, 15h19 par WizOut.)
Message : #5
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
Merci a vous deux!

@Ark , j'y avais pensé à cette solution avec le hash mais je gère pas flash pour vérifier les md5.

@CyberSee ton idée ma l'air pas mal mais du coup je dois changer les headers php, en mettant "application/mp4" par exemple ? aussi l'utilisateur pourra toujours récupéré il aura juste a accédé à la vidéo par le lien et c'est tous, et faire enregistrer sous ? alors j'ai pensé à mettre un autre paramètre dans l'URL du genre : video.php?viewid=18&token=412dx893

Un token qui est généré pour une seule personne , et ce token une fois la page rechargée il est supprimé automatiquement et il est seulement valable que pour une seule session php, ça peut le faire a ton avis?

EDIT :
@Khaled merci de la protection, même si je m’étais déjà protégé contre ce genre de problème Wink
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
13-10-2012, 15h18 (Modification du message : 13-10-2012, 15h22 par InstinctHack.)
Message : #6
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Comment cachées les informations que contienne une variable ?
oui wizout faut changer le header php, un token peut aussi etre utilisé, mais là ça fait un peu doublon je trouve.
crée une table sql qui génère les token de façon pseudo-aléatoire et fait le lien entre le token et la vidéo avec laquelle il est rélié Smile

genre :
|---------------|----------------------------------|-----------------------------|
| Token | url interne de la vidéo | date de création |
|---------------|----------------------------------|----------------------------|
| 412dx893 | redtube.com/?v=123 | 87654678 |
|---------------|-----------------------------------|---------------------------|

et sur une page php
tu récupère le $_GET['token']
tu le trouve et insère le contenu du lien (en local bien sur car protéger par un htaccess)

puis tu fait un cron qui supprime les token while time()+(60*60)>date de création

edit : fuck rtrim , mais c'est ça l'idée Smile
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
13-10-2012, 15h30
Message : #7
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
|---------------|----------------------------------|
| ID | Token | url interne de la vidéo |
|---------------|----------------------------------|
| 19 | 412dx893 | redtube.com/?v=123 |
|---------------|-----------------------------------|

Oui bah ça permet surtout de limité vraiment le partage , donc le token est un moyen sur pour moi, reste à sécurisé le tous, avec un cron. D'ou le fait du doublon ^^ double sécurité

Mdrr khaled c'est fais exprès le coup de redtube ou tu sais exactement ce que je veux faire depuis le début ? si oui ça tourne très vite alors :o

Merci de toute l'aide Smile
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
13-10-2012, 15h35
Message : #8
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Comment cachées les informations que contienne une variable ?
viewid=18&token=412dx893
je trouve ça con :p un seul suffit et puis deux variables n'apportent pas plus de sécurité...
redtube c'est juste le nom d'un site qui tourne souvent sur l'irc :> Et surtout je suis omniscient :p
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
13-10-2012, 15h54
Message : #9
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
Je sais que deux variables n'apportent pas plus de sécurité mais je trouve que c'est une meilleur organisation de faire ça dans un autre champ. Ah ok :p non car je fais un site dans le même genre, je le mettrais ici pour tester la sécurité je fais tous de zéro.

Ah oui pendant que j'y pense faut t'il sécurisé une variable qui va recevoir des données qui lui son envoyé depuis un formulaire POST et celle là va devoir vérifier l'existence de ses données dans une table mysql (sachant que ceci est depuis une requête préparé) ?
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
13-10-2012, 15h56
Message : #10
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Comment cachées les informations que contienne une variable ?
requere préparé avec PDO, je pense que ça suffit Wink
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
13-10-2012, 15h58
Message : #11
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
Yes ! merci Smile je le savais bien , par contre pour les GET je vais bien me défoulé sur la sécurité
en tous cas merci !
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
19-10-2012, 23h10
Message : #12
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
J'ai un problème, avec mon fichier video.php, qui contiendra le header video/mp4 et qui affichera la video sous forme d'extension .php, j'ai mis le header mais je ne sais absolument comment lire une vidéo avec une extension .php Confused quelqu'un peux m'éclairé ?
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-10-2012, 08h05
Message : #13
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Comment cachées les informations que contienne une variable ?
Bonjour,

file_get__contents et echo peut-être Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
20-10-2012, 10h02 (Modification du message : 20-10-2012, 10h15 par WizOut.)
Message : #14
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Comment cachées les informations que contienne une variable ?
Merci supersnail ! Ça marche impec avec le file_get_contents. Par-contre c'est normal que ma vidéo qui dure 4 minutes même pas , est bien lue , et mon autre vidéo qui dure 40 minutes le navigateur n'arrive pas à la lire , pourtant elles sont du même format (ici mp4) ?

Je pense que c'est un bug de mon player (QuickTime) , car sa met le logo avec point d'interrogation pourtant j'ai vérifié le header est bon , j'ai regardé dans les propriétés du fichiers..
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-10-2012, 10h33
Message : #15
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Comment cachées les informations que contienne une variable ?
file_get_contents charge tous le contenu du fichier dans la ram. Donc imagine la vidéo de 40 min :/
utilise d'autres fonction :
Code PHP :
<?php
namespace core_01;
function 
dowload_file($local_file=NULL,$download_rate=NULL,$download_file=NULL)
{
    
set_time_limit(300);
    if(
$local_file!=NULL)
    {
        if(
file_exists($local_file) && is_file($local_file))
        {
            if(
$download_rate==NULL){$download_rate=filesize($local_file);}
            if(
$download_file==NULL){$download_file=basename($local_file);}

            
header('Cache-control: private');
            
header('Content-Type: application/octet-stream');
            
header('Content-Length: '.filesize($local_file));
            
header('Content-Disposition: filename='.$download_file);

            
flush();
            
$file fopen($local_file"r");
            while(!
feof($file))
            {
                print 
fread($fileround($download_rate 256));
                
flush();
                
usleep(250000);
            }
            
fclose($file);
        }
        else
        {
            exit(
'Error: The file "'.htmlentities($local_file).'" does not exist!');
        }
    }
    else
    {
        exit(
'Error: The file is not specified !');
    }

Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  comment afficher une portion de fichier gruik 12 511 09-05-2014, 22h44
Dernier message: fr0g
  Apprendre JavaScript en s'amusant ! Booster2ooo 6 344 25-11-2013, 23h08
Dernier message: saywoot
  [JavaScript] Fonction trigo InstinctHack 11 523 12-11-2012, 15h28
Dernier message: Booster2ooo
  [JavaScript] Fonction Array Shirobi 18 788 29-10-2012, 22h36
Dernier message: InstinctHack
  [JavaScript] parcours du DOM InstinctHack 1 137 07-08-2012, 11h27
Dernier message: Booster2ooo
  [Html] Pas assez rigoureux ?? Trukrone' 15 814 29-04-2012, 16h13
Dernier message: EpicOut
Tongue [JavaScript] faire de l'Ajax facilement InstinctHack 0 108 02-03-2012, 01h39
Dernier message: InstinctHack
  [Html/Css] Positionnement de textes P4ND4 6 336 27-02-2012, 21h24
Dernier message: Venoa
  [Javascript] .toString() mercurial17 5 286 30-12-2011, 00h21
Dernier message: Ark
  [Php] Comment transformer le BBCode en HTML CyberSee 0 183 17-06-2011, 04h23
Dernier message: CyberSee

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut