Bonjour

En local, mon password passe bien (J'ai pas changé la source et la db evidemment) et sur le site, ça ne passe pas.
Est-ce que ça fait partie du challenge ?

Merci !

J'ai utilisé php en cli, pas le plus rapide, mais je suis un peu plus à l'aise en php qu'en c
je te suggère le c, si tu te sens d'attaque.

J'ai du réfléchir quelques secondes avant de réalisé mon BF, j'ai modifié mon application javascript que j'ai copié en local, j'ai mit un alert afin de savoir qu'elle était le sum généré pour un login entré, j'ai généré la plus petites valeur possible et la plus grande valeur possible pour 2 caractères, ensuite avec 3 etc... j'ai noté mes sums minimales et maximales pour chaques, j'ai ensuite été en mesure de déduire la grandeur de mon mot de passe.

ensuite, j'ai remonté mon algo en php et j'ai bruteforcer, il faut bcp de patience, moi, c'était le 3 204 038 700e résultat (3.2 milliard) soit 3.5% du processus... j'espère ne pas avoir donné trop d'infos !

Bonne chance.

Bonjour,
J'ai analisé la formule du sum, j'ai fait quelques calculs afin de déterminé le nombre de caractères possibles, j'ai deux choix, sois X ou Y caractères...j'ai créé un bruteforceur que je fait rouler sur deux serveurs, un pour x caractères et un pour y caractères.

Une panne d'électricité est survenue cette nuit, j'ai tout de même trouvé déjà 7000 passwords qui fonctionne tous sur le test, mais aucun qui le valide, j'ai donc essayé de trouver un password qui ressemble à un mot, mais c'est long, surtout, que je n'ai meme pas terminé mon bruteforcage.

suis-je sur le bonne voie ?

EDIT: J'ai repartis mon bruteforceur il y à quelques heures, il à déjà analisé 3.2 milliards de fois le sum (sur 90.4 milliards possibles)... et j'ai trouvé 8912 mots possibles, j'ai donc analisé 3.5% ce qui me donnera environ 255 000 mots de passes possibles avec 6 caractères. ouch !
j'ai pensé analysé ensuite les résultats et les comparer en série avec un dictionnaire de mots francais, ca pourrait être bien mais s'il à écrit une reponse du genre : «S41uT!» je suis baisé ... cette epreuve me semble imcomplete, etant donné que tout ces données fonctionnent, enlignez-nous un peu sur le type de password, svp.

EDIT2: J'ai réussi l'epreuve, j'allais me couché, il est 4 heures du mat... je suis passé devant l'écran du serveur, un des mots m'a accroché, un mot banale qui n'a pas rapport, je l'ai testé, il a marché du premier coup .... wow ! je devrait essayer de calculer la probabilité que ça m'arrive lol cette epreuve est donc très difficile dans ce cas (dans le cas ou j'aurais du trier toutes ces centaines de milliers de données !)

Kevin.

Edit de the lsd : comme le dis bonifas, évites le rouge et la taille du texte à 15. j'ai modifié ça

[%]

ok bon,
par où commencer ?

var nb [h]^[/h]= XX;

J'ai beau faire des tests avec des nombres simple en local mais je ne comprend pas l'opération qu'effectue cet opérateur, les sites qui contiennent les meilleurs tutos ne donne pas de détails non plus.

Un autre problèmes,
je ne comprend pas qu'est-ce que le % vient faire dans cette partie du code (et à quelques endroits d'ailleurs)

input_user.charCodeAt(i[h]%[/h]input_user.length)

Je sais que ce sont des questions qui peuvent paraitre basiques mais je n'attends que ça pour vraiment commencer donc j'attends vos réponses avec impatience !!

Bonne journée,
kevin

Salut,
yaurait pas quelqu'un qui pourrait donner un indice pour savoir vers quel chemin ont doit se diriger ??

merci

Cordialement,
Kevin (kegi@hotmail.com)

moi j'ai trouvé que les rayons x avait été inventé en 1895, y aurait-il un rapport entre les rayons x et la solution ?

merci,
kevin (kegi@hotmail.com)