Php et md5
Utilisateur anonyme
-
md5 -
md5 -
Salut,
Je me posais une question... Je voudrais utiliser la methode de cryptage md5 sur mon site en php. Seulement voila, je sais pas trop comment faire pour decrypter un password qui est passé dans md5(pass)...
Bah oui, si mon utilisateur oublie son mot de passe, je sais pas comment lui renvoyer puisque moi, je ne vois que la chaine crypter...
Ma question est donc, comment decrypter une chaine md5, si c'est possible? Si ca ne l'est pas, y'a t'il un truc à appliquer, du genre table de correspondance ou autre ?
Merci d'avance.
Kalamit,
Je ponce donc j'essuie
Je me posais une question... Je voudrais utiliser la methode de cryptage md5 sur mon site en php. Seulement voila, je sais pas trop comment faire pour decrypter un password qui est passé dans md5(pass)...
Bah oui, si mon utilisateur oublie son mot de passe, je sais pas comment lui renvoyer puisque moi, je ne vois que la chaine crypter...
Ma question est donc, comment decrypter une chaine md5, si c'est possible? Si ca ne l'est pas, y'a t'il un truc à appliquer, du genre table de correspondance ou autre ?
Merci d'avance.
Kalamit,
Je ponce donc j'essuie
A voir également:
- Php et md5
- Md5 checksum - Télécharger - Web & Internet
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Md5 - Télécharger - Gestion de fichiers
- Retour à la ligne php ✓ - Forum PHP
16 réponses
Salut, on peut decrypter du MD5 ùais c un peu lourd comme procedure!
https://codes-sources.commentcamarche.net/
https://codes-sources.commentcamarche.net/
Comme impossible existe pas en informatique ... bah voila, je ne sais pas comment ils font pour executer leur script aussi vite....
http://www.astalavista.com/?cmd=rainbowtables
http://www.astalavista.com/?cmd=rainbowtables
Bonjour
J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.
Bonne chance
J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.
Bonne chance
Effectivement, ce n'est pas du decryptage et je reviens sur ce que j'ai dit ... decrypter du md5 reviendrais a connaitre l'algo qui le compose, ce n'est pas le cas dans ce script.
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.
J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.
Tchuss
Ohm-WorK
J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.
J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.
Tchuss
Ohm-WorK
Euh... Tu devrais faire un vrai test sur ton site.
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.
Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.
La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D
Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)
En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.
Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.
La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D
Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)
En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5
Bonjour;
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.
Je pensais que c'était impossible :S
L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...
Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467
A toi !
L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...
Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467
A toi !
Trouvera, trouvera pas?
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!
Mdr, c'est trop de l'arnaque il cherche dans un dictionnaire.
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu
Salut,
Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).
Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).
Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).
Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).
C'est pas possible de décrypter le md5. Voir les explications ici:
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr