|
|
Auteur
|
Message
|
1
|
|
|
|
voila, donc je recherche le code permettant de crypter le mot de passe entré par l'utilisateur pour le comparer a la BDD, car en faite, ce que je veux faire, c'est de lié le forum avec mon site, je vais mettre une demande de mot de passe des l'entré du site, et je voudrais que les utilisateur qui sont déja inscit sur le forum n'on pas a le refaire (grace au cryptage de mot de passe) et je voudrais par la même ocasion que l'utilisateur est a s'inscrire qu'une seule fois.
Il me faut le même cryptage que les forum PHPBB3, merci
j'espère que vous pourrez m'aidé.
|
|
Je pompe donc je suis.
|
|
|
Il y a plain d'algorythme de cryptage qui font ce que tu veu...
Pourquoi veut tu forcément celui de PHPBB3 ?
Connait tu le nom de l'algo utiliser par celui-si ??
|
|
|
|
|
c'est pas le cryptage md5 par hasard ?
-------
![[:jandre:1]](/data/globaldata/usmilies/jandre-1.gif "[:jandre:1]") Il faut mieux en mettre plus que moins ![[:KiWin:1]](/data/globaldata/usmilies/kiwin-1.gif "[:KiWin:1]")
|
|
Je pompe donc je suis.
|
|
|
C'est ce que je pense aussi mais je suis pas sur...
Si c'est sa sa n'est pas terrible..
Il y a 10ans c'était super sécuritaire le MD5 mais maintenant on trouve partout des logicielles pour le décrypter donc bon...
Ça sert encore pour les contrôles d'intégrité mais en temps que cryptage c'est dépassé...
|
|
Je pompe donc je suis.
|
|
|
Je t'informe que le md5 c'est du hashage...
On ne peut pas retourner en arrière mais on peu testé très rapidement des similarités...
Regarde le module pour md5 du code source de John The Ripper et tu comprendra 
-->Message édité par Le N@in Vert le 28/05/2008 20:50:36<--
|
|
Je pompe donc je suis.
|
|
|
Ouai je sais c'est bien ce que je dit on ne peut pas le retourner...
Et mieu que le brute force ou le dico il y a la rainbow table 
|
|
|
|
|
Zplay a écrit :
c'est pas du décryptage, c'est du bruteforce, on test toutes les combinaisons, on les transforme en md5 et on regarde si ça correspond
JTRP est assez rapide. Trop pour du bruteforce.
Je soupçonne le md5 d'avoir une faille, dans le sens qu'il a une certaine redondance pour certaines chaînes, qui permettent de gagner des milliers de combinaisons à tester.
-------
Fils d'Albanel, va !
|
|
|
|
|
Zplay a écrit :
J'utilisais cain & abel pour du bruteforce de md5 et ça faisait en gros autant de combinaisons par secondes que la vitesse du processeur en kHz (pour du 3 Ghz on tapait dans le 3 000 000 combinaisons secondes). Mais avec le dual-core ça double pas par contre, ça doit faire x1,5
Le bruteforce marche sur n'importe quel hash... Sur n'importe quoi d'ailleurs.
Si c'est réalisable sur du md5 et moins sur du SHA1 (quoique ?) il doit y avoir une autre raison que la simple longueur du hash.
-------
Fils d'Albanel, va !
|
|
Je pompe donc je suis.
|
|
|
|
Pour l'histoire de "l'autre faille" du md5 c'est juste qu'il est très facile de faire un rainbow table pour le md5 et donc il y a moin de combinaison a testé mais effectivement pour de long mot de passe non "dicodifier" sa reste a peu près incassable...
|
|
|
|
|
Zplay a écrit :
peut être que le temps pour faire un md5 est plus petit que le temps pour faire un sha1 (donc pour le bruteforce ça fait gagner du temps s'il doit convertir plusieurs millions de chaines / secondes )
Oh, c'est pas négligeable mais presque quand même.
J'ai un programme en Java qui sort CRC tth sha1 md5 en moins d'une seconde, et avec une GUI swing en plus.
Donc bon...Le N@in Vert a écrit :
Pour l'histoire de "l'autre faille" du md5 c'est juste qu'il est très facile de faire un rainbow table pour le md5 et donc il y a moin de combinaison a testé mais effectivement pour de long mot de passe non "dicodifier" sa reste a peu près incassable...
![[:hihi:1]](/data/globaldata/usmilies/hihi-1.gif "[:hihi:1]")
-------
Fils d'Albanel, va !
|
|
|
|
|
si je veux le code pour crypter les mot de passe du même type que phpbb3, c'est parce que j'ai déjà un forum phpbb3 et que les mot de passe son crypter.
Et vu que je veux mettre une demande de mot de passe (le même demandé sur le forum) sur mon site, il faut que je puisse le crypter pour le comparé aux mot de passe (crypter) du forum dans la BDD.
oui je croi que le cryptage c'est MD5 mais je suis pas sur et je ne trouve pas le code du cryptage MD5...
|
|
|
|
|
kaitachii a écrit :
si je veux le code pour crypter les mot de passe du même type que phpbb3, c'est parce que j'ai déjà un forum phpbb3 et que les mot de passe son crypter.
Et vu que je veux mettre une demande de mot de passe (le même demandé sur le forum) sur mon site, il faut que je puisse le crypter pour le comparé aux mot de passe (crypter) du forum dans la BDD.
Si tu as accès a la base de donnée (je pense que c'est le cas), pour savoir si c'est ça, tu crypte ton propre mot de passe en md5 (le même que celui du forum) (a partir d'un site, en local ou sur un serveur, peu importe) puis tu le compare avec celui rentré dans la base du forum. Si c'est le même, il y a énormément de change que se soit ça. 
kaitachii a écrit :
oui je croi que le cryptage c'est MD5 mais je suis pas sur et je ne trouve pas le code du cryptage MD5...
Tu sais de quoi on parle ? 
Pour crypter un mot en md5, tu utilise la fonction "md5()"
Pour continuer sur la discution des faiblesse du cryptage md5, il y a pas une histoire avec la méthode du grain de sel qui permet de renforcer le cryptage ?
-------
Il faut mieux en mettre plus que moins
|
|
Je pompe donc je suis.
|
|
|
ornite a écrit :
Pour continuer sur la discution des faiblesse du cryptage md5, il y a pas une histoire avec la méthode du grain de sel qui permet de renforcer le cryptage ?
De toute façon il y a rien de mieu qu'un hachage maison par ce que c'est pas un algorithme que tu vas trouver partout sur internet donc il est plus difficilement compréhensible...(donc il est difficile de faire des rainbows tables)
Et puis a sa tu rajoute un peu d'aléatoire a ta sauce puis tu met un Rijndael-256 avec comme clef de cryptage des bouts du mots de passes...
Et la tu as un truc qui tiendra un peu
-->Message édité par Le N@in Vert le 29/05/2008 18:44:20<--
|
|
|
|
|
Mais sérieux, c'est quoi ce Forum, je pose des questions (dans le sujet que j'ai crée, on me répond (vrément très vite fais) et hop "aller c'est bon, laisse nous tranquille, nous on parle de la sécurété du MD5 ou autre de ce genre" j'en est rien a faire de votre sécurité, répondez au moin clairement a mes question s'il vous plait, ce sujet est basé sur "quelle code il faut utilisé pour crypter un mot de passe" et non "comment est la sécurité du MD5"...
Désoler mais la faut me comprendre je crée un sujet et vous modifier complétement la base  .
haaa... sa fais du bien  lol
bon sinon Ornite, tu me dis d'utilisé la fonction "md5()", est ce que tu pourrais me faire un petit exemple (si c'est pas trop demandé)
merci d'avance
|
|
Je pompe donc je suis.
|
|
|
Oui c'est bien ce que Zplay a dit.
PS : désolé pour la dérivation de sujet...
|
|
|
|
|
merci beacoup pour ces réponses :).
Alors le code marche parfaitement bien mais le problème maintenent c'est que apparemment c'est pas du md5, vu que quand je compare le code, sa ne corréspond pas du tout.
voila un éxemple du mot de passe en MD5: ab4f63f9ac65152575886860dde480a1
et maintenent celui du forum
phpbb3 (même mot de passe): $H$7vuuq7bg2W3fGrKJwx5swwxzrqFWRg1
j'ai remarquer une chose c'est que tout les mot de passe crypter dans la BDD commence par: $H$7 (si sa peu aidé :s )
|
|
Je pompe donc je suis.
|
|
|
C'est du hashage fait par phpbb et sa utilise le md5...
Voila la fonction (je n'ai pas vérifier son bon fonctionnement (je l'ai pris ici : http://www.phpbb.com/community/viewtopic.php?f=71&t=585387))
function phpbb_hash($password)
{
$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
$random_state = unique_id();
$random = '';
$count = 6;
if (($fh = @fopen('/dev/urandom', 'rb')))
{
$random = fread($fh, $count);
fclose($fh);
}
if (strlen($random) < $count)
{
$random = '';
for ($i = 0; $i < $count; $i += 16)
{
$random_state = md5(unique_id() . $random_state);
$random .= pack('H*', md5($random_state));
}
$random = substr($random, 0, $count);
}
$hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);
if (strlen($hash) == 34)
{
return $hash;
}
return md5($password);
}
Donc tu n'as plus qu'a faire sa (après avoir déclarer la fonction biensur) :
$message_hasher = phpbb_hash($message_en_clair);
-->Message édité par Le N@in Vert le 29/05/2008 18:20:02<--
|
|
|
|
|
kaitachii a écrit :
Mais sérieux, c'est quoi ce Forum, je pose des questions (dans le sujet que j'ai crée, on me répond (vrément très vite fais) et hop "aller c'est bon, laisse nous tranquille, nous on parle de la sécurété du MD5 ou autre de ce genre" j'en est rien a faire de votre sécurité, répondez au moin clairement a mes question s'il vous plait, ce sujet est basé sur "quelle code il faut utilisé pour crypter un mot de passe" et non "comment est la sécurité du MD5"...
C'est un ensemble de 0123456789ABCDEF composé d'autres 0123456789ABCDEF que les visiteurs sont libres d'ajouter. Ça te pose un problème ?
En plus, tu as eu la réponse à ta question d'entrée : le hash des phpBB3 est le MD5, ce n'est pas ce que tu demandais ?
C'est ta faute si ta question est incomplète.
-------
Fils d'Albanel, va !
|
|
Je pompe donc je suis.
|
|
|
"donc je recherche le code permettant de crypter le mot de passe entré par l'utilisateur pour le comparer a la BDD"
Tu as tord pce...
|
|
|
|
|
OUI Pc_expert_3 tu a tord, je l'est bien demandé, donc au lieu de faire ton beau en disant n'importe quoi va poster ailleur !!
Merci beaucoup pour t'es réponse Le N@in Vert tu m'a beaucoup aidé, je pense qu'avec ce que tu vien de me donner je vais pouvoir faire ce que je veux.
|
|
est bon : Mangez en !
|
|
|
bla bla bla
fais un test simple avec php, créée un utilisateur avec phpBB 3, regarde la version cryptée dans la bdd, et compare là à ce qui s'affiche quand tu fais :
<?php echo md5('lemotdepasse'); ?>
Si c'est la même chose, gagné, tu peux lier les inscriptions sur ton site à celles de phpBB
|
|
|
|
|
Martius a écrit :
bla bla bla
fais un test simple avec php, créée un utilisateur avec phpBB 3, regarde la version cryptée dans la bdd, et compare là à ce qui s'affiche quand tu fais :
<?php echo md5('lemotdepasse'); ?>
Si c'est la même chose, gagné, tu peux lier les inscriptions sur ton site à celles de phpBB
kaitachii a écrit :
merci beacoup pour ces réponses :).
Alors le code marche parfaitement bien mais le problème maintenent c'est que apparemment c'est pas du md5, vu que quand je compare le code, sa ne corréspond pas du tout.
voila un éxemple du mot de passe en MD5: ab4f63f9ac65152575886860dde480a1
et maintenent celui du forum
phpbb3 (même mot de passe): $H$7vuuq7bg2W3fGrKJwx5swwxzrqFWRg1
j'ai remarquer une chose c'est que tout les mot de passe crypter dans la BDD commence par: $H$7 (si sa peu aidé :s )
-------
Il faut mieux en mettre plus que moins
|
|
est bon : Mangez en !
|
|
|
1
|
![[:martius:9]](/data/globaldata/usmilies/martius-9.gif "[:martius:9]")
Martius Web, conception XHTML/CSS et PHP
