Login problème a lire du Md5
Fermé
fushiida
-
13 août 2012 à 02:47
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 13 août 2012 à 12:50
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 13 août 2012 à 12:50
A voir également:
- Login problème a lire du Md5
- My.canalbox.afrique/login ✓ - Forum Réception vidéo
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Md5 checksum - Télécharger - Web & Internet
- On me demande mon login ✓ - Forum Webmastering
- Facebook.com/login/identify - Forum Facebook
3 réponses
garious
Messages postés
1032
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
17 mars 2014
200
13 août 2012 à 02:49
13 août 2012 à 02:49
Bonsoir a quoi te servirai de lire le md5 ?
En effet c'est un cryptage à sens unique. Tu ne peux pas décrypter.
Toutefois, chaque ensemble de caractère à une correspondance unique.
Donc tu peux comparer ton mot de passe en md5 avec md5(variable_entre_par_l_utilisateur).
Cependant, le md5 est devenu dangereux. Il vaut mieux utiliser maintenant l'algo sha1(qui s'utilise de la même manière) car:
- il existe de + en + de dictionnaire md5 sur internet pour aider aux pirates à décrypter les mdp
- sha1 engendre moins de collisions
Toutefois, chaque ensemble de caractère à une correspondance unique.
Donc tu peux comparer ton mot de passe en md5 avec md5(variable_entre_par_l_utilisateur).
Cependant, le md5 est devenu dangereux. Il vaut mieux utiliser maintenant l'algo sha1(qui s'utilise de la même manière) car:
- il existe de + en + de dictionnaire md5 sur internet pour aider aux pirates à décrypter les mdp
- sha1 engendre moins de collisions
KX
Messages postés
16668
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
17 mars 2023
3 004
13 août 2012 à 09:38
13 août 2012 à 09:38
"C'est un cryptage à sens unique. Tu ne peux pas décrypter."
Donc ce n'est pas du cryptage, c'est une fonction de hachage...
"Il vaut mieux utiliser maintenant l'algo sha1"
SHA-256 serait encore mieux !
Donc ce n'est pas du cryptage, c'est une fonction de hachage...
"Il vaut mieux utiliser maintenant l'algo sha1"
SHA-256 serait encore mieux !
garious
Messages postés
1032
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
17 mars 2014
200
13 août 2012 à 10:36
13 août 2012 à 10:36
Y en as qui utilise deux fois le cryptage avec deux cle different ce qui donne plus difficile le hacking
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 817
Modifié par fiddy le 13/08/2012 à 11:45
Modifié par fiddy le 13/08/2012 à 11:45
Toutefois, chaque ensemble de caractère à une correspondance unique.
Non ce n'est pas unique. Mais il doit être difficile de trouver un autre message générant la même signature. Résistance à l'attaque sur la 2nde préimage.
Et oui, il y a toujours mieux, mais bon, c'était surtout pour souligner le fait qu'il ne faut plus utiliser md5.
Et tu as raison. Sauf que SHA-1 ne doit plus non plus être utilisé, de la même façon que MD5. Pour les 2 fonctions de hachage, un algorithme de coût inférieur à la force brute générant de façon déterminste des collissions.
- il existe de + en + de dictionnaire md5 sur internet pour aider aux pirates à décrypter les mdp
Ce n'est pas ça qui est gênant. Un mot de passe ne doit pas être hacher simplement, il faut toujours lui appliquer un salt. Et ce, que ce soit MD5 ou non.
Non ce n'est pas unique. Mais il doit être difficile de trouver un autre message générant la même signature. Résistance à l'attaque sur la 2nde préimage.
Et oui, il y a toujours mieux, mais bon, c'était surtout pour souligner le fait qu'il ne faut plus utiliser md5.
Et tu as raison. Sauf que SHA-1 ne doit plus non plus être utilisé, de la même façon que MD5. Pour les 2 fonctions de hachage, un algorithme de coût inférieur à la force brute générant de façon déterminste des collissions.
- il existe de + en + de dictionnaire md5 sur internet pour aider aux pirates à décrypter les mdp
Ce n'est pas ça qui est gênant. Un mot de passe ne doit pas être hacher simplement, il faut toujours lui appliquer un salt. Et ce, que ce soit MD5 ou non.
Y en as qui utilise deux fois le cryptage
Certes, mais tu augmentes les chances de collisions.
Non ce n'est pas unique.
Oui, mais l'idée c'est ça. Après oui, il peut y avoir des collisions bien sur, mais elles sont réduitesau max.
Sauf que SHA-1 ne doit plus non plus être utilisé
C'est pas faux, j'y pensais plus, j'ai un train de retard xD
il faut toujours lui appliquer un salt
A ce propos, la fonctions crypt propose des fonctions de hachage plus sur avec un salt en argument. C'est ce qui me semble le mieux.
Certes, mais tu augmentes les chances de collisions.
Non ce n'est pas unique.
Oui, mais l'idée c'est ça. Après oui, il peut y avoir des collisions bien sur, mais elles sont réduitesau max.
Sauf que SHA-1 ne doit plus non plus être utilisé
C'est pas faux, j'y pensais plus, j'ai un train de retard xD
il faut toujours lui appliquer un salt
A ce propos, la fonctions crypt propose des fonctions de hachage plus sur avec un salt en argument. C'est ce qui me semble le mieux.
kalamit
Messages postés
278
Date d'inscription
samedi 10 juin 2006
Statut
Contributeur
Dernière intervention
29 juin 2016
17
13 août 2012 à 10:25
13 août 2012 à 10:25
Hello,
Comme dit plus haut, impossible. Et heureusement ! Cela signifierait qu'il est possible de récuperer les mots de passe en cas de hack de la base de données.
Le principe standard est le suivant:
- pour s'identifier, on récupere la chaine md5 dans la base que l'on compare avec le md5 de la chaine tapée par l'utilisateur dans le formulaire
- pour un mot de passe perdu, pas le choix, il faut en générer un nouveau et le proposer.
A+
Comme dit plus haut, impossible. Et heureusement ! Cela signifierait qu'il est possible de récuperer les mots de passe en cas de hack de la base de données.
Le principe standard est le suivant:
- pour s'identifier, on récupere la chaine md5 dans la base que l'on compare avec le md5 de la chaine tapée par l'utilisateur dans le formulaire
- pour un mot de passe perdu, pas le choix, il faut en générer un nouveau et le proposer.
A+
13 août 2012 à 03:10
13 août 2012 à 04:09