je fais des recherches ds un fichier assez lourd, la recherche depasse 30secondes, les navigateurs me bloquent la recherche en me mettant qu'il n'y a pas de reponse ...que faire?
j'utilise easyphp

1) Utilise pas easyphp, c'est mal, pour la simple et bonne raison que quand t'a un problème ded config, tu sais pas quoi modifier. Ce topic en est la preuve
2) Mate dans ton php.ini le paramètre max_execution_time et modifie-le. Restarte ton serveur Web et c'est gagné.

 
Pourquoi il utilise pas Apache, php et mysql comme tout le monde ?  

parce que je suis pas tt le monde :-)

C'est surtout que lors de l'install, il te fait tout tout seul et qu'après tu sais pas qui fait quoi. Alors que lire le readme de l'install de PHP, ça te donne un peu plus d'infos sur la façon dont marche le bordel.
En plus, easyphp ne contient pas toujours les configs les plus à jour des softs inclus.

Remarque que sur un serveur hébergé, tu ne sais pas toujours non plus qui fait quoi et modifier les fichiers de config pour 's'adapter à mes problèmes'

Ah ba j'ai jamais dit le contraire

Pourquoi tu lui as pas proposé ini_set alors ?

dites moi, y'a rien de plus sur que md5? c un peu du caca qd mm ;-)

Pour faire quoi ? md5 sert pas au cryptage de mot de passe (normalement)

ah d'accord, on utilise quoi alors normalement ?

MD5, du caca ? C'est un hashage sur 128 bits, quand même...

ben dsl mais c pas tres securise!
y'a pas une fonction qui encrypte avec une cle qu'il faut avoir pr decrypter..?

une fonction que tu crées toi même, les méthodes de cryptage propre du sgbd.
 
Y sûrement d'autres trucs, mais que j'utilise pas

 
J'ai pas dit que c'était du caca, juste que hashage != cryptage...

tres tres different, en effet!

J'ai pas dit le contraire non plus Arrête de me reprendre sur des trucs que je dis pas., c'est pénible, à la fin.
MD5 peut tout à fait étre utilisé pour l'authentification. Dire que c'est "pas sûr" ou que c'est "du caca" est débile

Par définition un cryptage est réversible, pas un hashage, c'est un "léger" détail, surtout dans le cas d'un mot de passe qu'il faudrait pouvoir renvoyer à l'utilisateur au cas où =)

Sans blague ?
Et si tu veux pas renvoyer le mot de passe à l'utilisateur, justement ? Les deux techniques sont tout à fait valables et ont leurs points forts et leurs points faibles.
Pour la petite histoire, MD5 est utilisé dans de nombreux cas d'authentification qui ont fait leurs preuves : serveur Apache, LDAP, etc...
Donc dire comme husiana que MD5 c'est "du caca", je trouve ça nul et non avenu

 
en fait de facon brutale on peu tres bien reverser le hashage de md5, cad tt le monde peut le faire, qu'avec du cryptage ac cle seul le possesseur de la cle peut le faire, donc c bien different oui.

 
J'ai pas dit le contraire non plus Arrête de me reprendre sur des trucs que je dis pas., c'est pénible, à la fin.
 
(et dire que la question du début portait sur un timeout )

Avec un modulo 2^128, oui

Les clés RSA 512 bits sont crackables facilement depuis environ 4-5 ans.

J'te refais la discussion, apparemment c'est pas facile pour tout le monde :
* husiana dit que MD5 c'est "un peu du caca"
* je dis que non
* tu réponds : "J'ai pas dit que c'était du caca, juste que hashage != cryptage..." J'avoue que je vois pas le rapport
* je rajoute que MD5 est tout à fait utilisable pour l'authentification
* tu expliques, toujours sans que je sache pourquoi tu balances ça à ce moment, qu'un cryptage est réversible et pas un hashage. Chose que personne n'a niée.
 
Ch'ais pas, si tes réponses ne s'adressent pas à moi, fous pas un quote...

C'est husiana qui a fait partir le topic sur le cryptage.

J'aimerais bien voir comment tu fais  

pr brutaliser du md5 ?

oui

Disons que la méthode force brute marche et peut être relativement rapide selon le pass de l'utilisateur. Maintenant pour trouver le mot de passe avec ton système de crypt, il faut en plus du mot de pass crypté avoir le code du programme. Mais une fois qu'on l'a, c'est fini, on a le pass en clair. Si tu veux vraiment, rajoute un salt à ton MD5 et on en parle plus.

tu utilises un petit prog qui te creer une liste de mot on appel ca, ensuite tu lis cette liste et tu matches les mots ac ton pass crypte, dc forcement un jour tu trouveras le pass, sur 6 caracteres je viens d'essayer ca prends une bonne heure.
 

je pense qu'il y a d'autres methodes?

le "brute force" est effectivement la seule méthode
le seul problème est la taille de l'ensemble d'arrivée qui est tellement vaste que c'est inenvisageable à tenter
 
le nombre de combinaison possible varie selon une loi exponentielle suivant le nombre de caractère
 
essaie deja en passant de 6 à 7 caractères (qd tu dis 1 heure, tu essaies avec quel alphabet tes chaînes de caractères ?)

http://mdcrack.df.ru/md5.html

une heure en passant tout l'ascii sur 6 caracteres sur une bonne machine (xp3200+,2*512Mo)

je pense pas que ce soit possible
tout l'ASCII => 256 caractères
et 6 caractères => au total 256^6 combinaisons = 281*10^12
 
par contre si ton espace est [a-z0-9]{6} => 2*10^9 soit 200 secondes en en calculant 10 millions/sec

Le problème qui se pose ensuite c'est d'avoir le MD5 en ta possession. Car si tu as uniquement une interface HTTP, tu feras pas 10 millions d'essais/seconde
 
Et si tu mets par exemple un système de nombre aléatoire à retaper apparaissant sur une image, tu peux plus faire du tout de brute force

non, je viens de verifier, j'avais pas mis tt l'ascii, mais seulement l'alpha maj et min.
 

ça réduit déja
tu fais avec cain ?

cain ?!

quel logiciel utilise tu pour le brute force ?
cain ?
mdcrack ?

Le createur de dico.exe
 

De tout façon, que ce soit hash ou cryptage, tu est capable de faire une methode brute force en comparant le resultat du hash/cryptage. Je ne vois pas en quoi c'est une faiblasse du md5 par rapport à un vrai cryptage.
 
La difference majeur c'est que si tu te fais hacker ton site qui contient evidement la clef de cryptage et de decryptage, tout tes mots de passes sont compromis alors qu'avec une fonction de hashage non.