Php et md5

kalamit -  
 md5 -
Salut,
Je me posais une question... Je voudrais utiliser la methode de cryptage md5 sur mon site en php. Seulement voila, je sais pas trop comment faire pour decrypter un password qui est passé dans md5(pass)...
Bah oui, si mon utilisateur oublie son mot de passe, je sais pas comment lui renvoyer puisque moi, je ne vois que la chaine crypter...
Ma question est donc, comment decrypter une chaine md5, si c'est possible? Si ca ne l'est pas, y'a t'il un truc à appliquer, du genre table de correspondance ou autre ?
Merci d'avance.

Kalamit,
Je ponce donc j'essuie

16 réponses

  1. Haunt Messages postés 37 Date d'inscription   Statut Membre 7
     
    Bonjour

    J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.

    Bonne chance
    0
  2. komar_666
     
    Effectivement, ce n'est pas du decryptage et je reviens sur ce que j'ai dit ... decrypter du md5 reviendrais a connaitre l'algo qui le compose, ce n'est pas le cas dans ce script.
    Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
    ).
    Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
    Désolé pour cette info somme toute trop attive et erronée.
    +++
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Ohm-WorK Messages postés 1468 Statut Contributeur 420
     
    Salut

    J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.

    J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.

    Tchuss

    Ohm-WorK
    0
  5. nico3fr Messages postés 34 Statut Membre 5
     
    Euh... Tu devrais faire un vrai test sur ton site.
    Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.

    Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.

    La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D

    Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)

    En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5
    0
  6. amal
     
    Bonjour;
    je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
    ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.
    0
  7. Blackcactus
     
    Donnez moi n'importe quelle clé MD5 et je vous la résout en moins de 10 secondes.

    Cactus
    0
    1. eve
       
      blackcactus : Je réagis à votre commentaire , vous assurez que vous pouvez résoudre n'importe quelle clés en 10 secondes , alors je sollicite votre aide ..votre aide à tous. Que ce bon samaritain me contact à : eve_e@hotmail.fr
      Merci de votre écoute.
      0
    2. Dosx
       
      d11bba2687cd90041c7aa7fb0c002762. J'attends
      0
    3. arthezius Messages postés 3756 Statut Membre 475
       
      Dosx: les messages datent de 2007/2008...
      0
    4. vlmath Messages postés 833 Statut Contributeur 160
       
      Sans compter le fait que ce n'est pas très polie tout ça ...
      J'attends !!
      0
    5. md5
       
      d11bba2687cd90041c7aa7fb0c002762 imbecille
      trouvé sur google en 3 secondes
      0
  8. Sh@tter Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   46
     
    Je pensais que c'était impossible :S

    L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
    En tout cas c'est ce que je pensais jusqu'à présent...

    Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467

    A toi !
    0
  9. komar_666
     
    Trouvera, trouvera pas?
    ---> T_T
    Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!
    0
  10. Sh@tter Messages postés 157 Date d'inscription   Statut Membre Dernière intervention   46
     
    ^^
    0
  11. hb<>
     
    Mdr, c'est trop de l'arnaque il cherche dans un dictionnaire.
    Si le mot n'existe pas dans le dico il ne trouve pas ^^
    D'ou le fait de mdp farfelu
    0
    1. elbow
       
      bah si il est possible de décrypter du MD5...pour ma part, je n'arrive déjà pas à trouver le MD5 dans une base de données à laquelle je n'ai pas accès..
      donc..j'ai le MD5..mais pas les données utilisateurs...lol
      0
      1. vlmath Messages postés 833 Statut Contributeur 160 > elbow
         
        Salut,

        Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
        L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).

        Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).
        0
  12. xealo-sontors
     
    attention au site que des arnaquer vous donne c'est dangereux, et merci
    0
  13. Phpoo
     
    C'est pas possible de décrypter le md5. Voir les explications ici:
    http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr
    -1
  14. vlmath Messages postés 833 Statut Contributeur 160
     
    Salut,

    Ce n'est pas du décryptage pour le md5, c'est simplement une suite de test, comme John The Ripper.

    Le fait de décrypter, c'est d'arriver directement sur le résultat avec une fonction, ou une suite d'opérations, ce qui n'est évidemment pas possible ici.

    @++
    -1