Des gens INFORMATIQUES / Programmation ici pour UNE question SIMPLE ?

Le 26 mai 2021 à 15:29:15 :

Le 26 mai 2021 à 15:27:51 :

Le 26 mai 2021 à 15:27:08 :
document.addEventListener("keydown", (e) => {if (e.keyCode === 17){console.log("le golem a appuyé sur sa touche ctrl");}})

quoi ?

c'est le code qui détecte l'appui sur la touche ctrl du clavier. C'est possible aussi de détecter l'appui simultané de ctrl et f de cette manière, il faut juste un tableau qui stocke l'état des touches (avec les events keyup et keydown), mais flemme de l'implémenter là maintenant

et du coup en regardant les screen que j'ai mis t'en penses quoi ? ça enregistre les contrôles f ?

Ahi

last = 0;



window.onkeydown = function( e ) {

    e.stopPropagation();

    if(last == 17 && e.which == 70)

  {

    alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

Le 26 mai 2021 à 15:30:26 :

Le 26 mai 2021 à 15:29:15 :

Le 26 mai 2021 à 15:27:51 :

Le 26 mai 2021 à 15:27:08 :
document.addEventListener("keydown", (e) => {if (e.keyCode === 17){console.log("le golem a appuyé sur sa touche ctrl");}})

quoi ?

c'est le code qui détecte l'appui sur la touche ctrl du clavier. C'est possible aussi de détecter l'appui simultané de ctrl et f de cette manière, il faut juste un tableau qui stocke l'état des touches (avec les events keyup et keydown), mais flemme de l'implémenter là maintenant

et du coup en regardant les screen que j'ai mis t'en penses quoi ? ça enregistre les contrôles f ?

ça envoie juste une info qui s'appelle "s" et dont la valeur est "1", ça m'étonnerait que ça enregistre les ctrl+f mais j'ai pas assez d'infos pour te répondre là

Le 26 mai 2021 à 15:29:39 :

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)

je me suis déconnecté du site c'est bon, je risque rien là ?

je savais pas qu'on pouvait se connecter juste avec les cookies

+ je re essaye ce que t'as dit du coup

Le 26 mai 2021 à 15:32:12 :
Ahi

last = 0;



window.onkeydown = function( e ) {

  e.stopPropagation();

  if(last == 17 && e.which == 70)

  {

      alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

dégueulasse, ton code détecte un appui successif sur ctrl puis sur f, mais pas les deux en même temps, il faut un tableau de states des keydown/keyup mon golemax

Le 26 mai 2021 à 15:32:49 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:29:39 :

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)

je me suis déconnecté du site c'est bon, je risque rien là ?

je savais pas qu'on pouvait se connecter juste avec les cookies

+ je re essaye ce que t'as dit du coup

non plus rien si tu t'es reco
oui c'est grace aux cookies que tu peux garder ta session sans avoir à te reconnecter
donc si je te vole ton cookie je peux me faire passer pour toi
mais ce cookie d'authentification est renouvellé quand tu te reconnectes
fais meme un mot de passe oublie pour etre sur de renouveller le cookie

Le 26 mai 2021 à 15:33:44 Musipucix a écrit :

Le 26 mai 2021 à 15:32:12 :
Ahi

last = 0;



window.onkeydown = function( e ) {

  e.stopPropagation();

  if(last == 17 && e.which == 70)

  {

      alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

dégueulasse, ton code détecte un appui successif sur ctrl puis sur f, mais pas les deux en même temps, il faut un tableau de states des keydown/keyup mon golemax

j'ai juste fait un test vite fait cléyou

Le 26 mai 2021 à 15:32:49 :

Le 26 mai 2021 à 15:29:39 :

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)

je me suis déconnecté du site c'est bon, je risque rien là ?

je savais pas qu'on pouvait se connecter juste avec les cookies

+ je re essaye ce que t'as dit du coup

khey c'est où que je suis censé voir le {s:"1"} ?

Le 26 mai 2021 à 15:34:38 :

Le 26 mai 2021 à 15:33:44 Musipucix a écrit :

Le 26 mai 2021 à 15:32:12 :
Ahi

last = 0;



window.onkeydown = function( e ) {

  e.stopPropagation();

  if(last == 17 && e.which == 70)

  {

      alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

dégueulasse, ton code détecte un appui successif sur ctrl puis sur f, mais pas les deux en même temps, il faut un tableau de states des keydown/keyup mon golemax

j'ai juste fait un test vite fait cléyou

ça ne passe pas la code review dslhttps://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

Le 26 mai 2021 à 15:35:07 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:32:49 :

Le 26 mai 2021 à 15:29:39 :

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)

je me suis déconnecté du site c'est bon, je risque rien là ?

je savais pas qu'on pouvait se connecter juste avec les cookies

+ je re essaye ce que t'as dit du coup

khey c'est où que je suis censé voir le {s:"1"} ?

https://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png
tout en bas

Le 26 mai 2021 à 15:35:43 :

Le 26 mai 2021 à 15:35:07 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:32:49 :

Le 26 mai 2021 à 15:29:39 :

Le 26 mai 2021 à 15:28:32 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:27:25 :

Le 26 mai 2021 à 15:24:55 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:23:30 :

Le 26 mai 2021 à 15:21:21 Oblast-Prince a écrit :

Le 26 mai 2021 à 15:19:49 :

Le 26 mai 2021 à 15:19:32 Oblast-Prince a écrit :
en cliquant sur 99 Machin :https://image.noelshack.com/fichiers/2021/21/3/1622035160-capture-d-ecran-2021-05-26-a-15-19-15.png

onglet header

https://image.noelshack.com/fichiers/2021/21/3/1622035253-capture-d-ecran-2021-05-26-a-15-20-21.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035260-capture-d-ecran-2021-05-26-a-15-20-30.pnghttps://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png

ca a l'air safe bon apres pour etre sur faudrait que tu le fasses a tous les moments cles du site (envoie formuaire surtout)

déjà merci bcp pour ton aide

et donc tu m'assures que le site n'a aucun moyen de savoir / n'enregistre pas le contrôle F effectué dessus ?

pourquoi ça envoie une requête du coup ? c'est juste informatif ou jsp quoi ?

le ping selon moi c'est juste pour que le site ait un moyen de voir que t'es tjrs connecté sur le site et là il a envoyé une requete avec pour message {"1": "1"} pas du tout clair pour eux meme

je vois donc y a rien dans ce que j'ai montré qui permet de penser que ça enregistre pour traiter ensuite donc ?

regarde une autre requete quand tu appuies sur ctrl + e par exemple et si c'est {s:"1"} c'est que c'est bon no soucis
par contre deco et reco on a ton cookie on peut se connecter sur ta session
deco reco du site (pas de jvc hein)

je me suis déconnecté du site c'est bon, je risque rien là ?

je savais pas qu'on pouvait se connecter juste avec les cookies

+ je re essaye ce que t'as dit du coup

khey c'est où que je suis censé voir le {s:"1"} ?

https://image.noelshack.com/fichiers/2021/21/3/1622035267-capture-d-ecran-2021-05-26-a-15-20-38.png
tout en bas

j'ai fait un deuxième sur une autre page et ça indique {s:"2"} ?

Ecouter côté client oui c'est tranquille à faire. Côté serveur, les VDD on tout dit, faudrait voir si quand t'appuie sur des touches y'a une XHR qui part (onglet XHR). Vu la payload je ne pense pas que ça écoute des actions clavier.

en fait à chaque fois que je fais contrôle f sans rien écrire ça fait s 2, mais si j'écris un truc ça fera s3 puis s4 etc

Le 26 mai 2021 à 15:27:09 :

Le 26 mai 2021 à 15:25:54 :

Le 26 mai 2021 à 14:00:48 :

Le 26 mai 2021 à 13:56:58 :

Le 26 mai 2021 à 13:55:47 :

Le 26 mai 2021 à 13:51:04 :
Si ton but c'est de faire un Keylogger, tu pourras seulement choper les touches qui sont pressées quand ton site est focus hein si jamais

traduction ?

Je sais pas ce qu'est un keylogger

je demande simplement si un site que j'ai consulté peut savoir que j'ai contrôle F dessus pour retrouver des mots spécifiques

Oui, le site peut.

ah bon

et c'est souvent fait ? Genre les sites repère et garde les commandes ?

Pas les touches sur lesquels tu appuies mais par contre chaque clic est enregistré oui.
Ca leur permet de savoir si une fonctionnalité et populaire et d'étudier pourquoi (mauvais placement sur le site, trop d'action pour y accéder etc)
Après, travaillant pour une très grosse boite, je ne vois pas l'intérêt de récupérer chaque touche.

oui le clic j'imagine bien, et le contrôle F ?

oui, on peut le récupérer, on peut même le surcharger pour le désactiver ou lui faire faire autre chose.

Le 26 mai 2021 à 15:38:35 :
Ecouter côté client oui c'est tranquille à faire. Côté serveur, les VDD on tout dit, faudrait voir si quand t'appuie sur des touches y'a une XHR qui part (onglet XHR). Vu la payload je ne pense pas que ça écoute des actions clavier.

quand je suis dans XHR et que j'appuie sur le site, y a rien qui s'affiche

Le 26 mai 2021 à 15:39:40 :
en fait à chaque fois que je fais contrôle f sans rien écrire ça fait s 2, mais si j'écris un truc ça fera s3 puis s4 etc

C'est bizarre. Sachant que s est l'abréviation de search. T'as peur de quoi au juste ?

L'OP pourquoi tu veux savoir ça ? Ca concerne quel site ?

Le 26 mai 2021 à 15:40:58 :

Le 26 mai 2021 à 15:38:35 :
Ecouter côté client oui c'est tranquille à faire. Côté serveur, les VDD on tout dit, faudrait voir si quand t'appuie sur des touches y'a une XHR qui part (onglet XHR). Vu la payload je ne pense pas que ça écoute des actions clavier.

quand je suis dans XHR et que j'appuie sur le site, y a rien qui s'affiche

Clique sur l'onget et recharge la page

Le 26 mai 2021 à 15:35:27 Musipucix a écrit :

Le 26 mai 2021 à 15:34:38 :

Le 26 mai 2021 à 15:33:44 Musipucix a écrit :

Le 26 mai 2021 à 15:32:12 :
Ahi

last = 0;



window.onkeydown = function( e ) {

  e.stopPropagation();

  if(last == 17 && e.which == 70)

  {

      alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

dégueulasse, ton code détecte un appui successif sur ctrl puis sur f, mais pas les deux en même temps, il faut un tableau de states des keydown/keyup mon golemax

j'ai juste fait un test vite fait cléyou

ça ne passe pas la code review dslhttps://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

Là c'est bon normalement

window.onkeydown = function(e) {

    if(e.ctrlKey == true && e.keyCode == 70) {

        alert("ctrl+f")

    }

}

Le 26 mai 2021 à 15:33:44 :

Le 26 mai 2021 à 15:32:12 :
Ahi

last = 0;



window.onkeydown = function( e ) {

    e.stopPropagation();

    if(last == 17 && e.which == 70)

  {

    alert("Tu as appuyé sur Ctrl+F le golem");

  }

  

  last = e.which

}

https://image.noelshack.com/fichiers/2020/49/1/1606699366-191648-full.png

dégueulasse, ton code détecte un appui successif sur ctrl puis sur f, mais pas les deux en même temps, il faut un tableau de states des keydown/keyup mon golemax

c'est pas plutot ça ?

window.onkeydown = function(e){

   if(e.keyCode == 70 && e.ctrlKey){

       alert('facile')

    }

}

L'op tu peux vérifier si ça fonctionne ici http://jsfiddle.net/uhneapvL/