md5
md5 - PHP - Programmation
Marsh Posté le 27-05-2005 à 16:06:11
Skynicko, c'est impossible, car comme tout hachage, les données d'origine ne sont pas toutes présentes dans le hash.
Tu peux mettre un champ vide et ne modifier le mot de passe que si l'utilisateur ou l'administrateur remplit justement ce champ lors d'une modification.
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Marsh Posté le 27-05-2005 à 16:06:35
non c est pas possble enfin ya pas de function pour. si l'utilisateru perd son mot de pass il faut en créer un nouveau
edit: pas assez rapide 
Message édité par dedefou le 27-05-2005 à 16:07:16
Marsh Posté le 27-05-2005 à 16:07:33
ouah impressioné par la 'rafale' de réponse et ....+1 pour tous
Marsh Posté le 27-05-2005 à 16:07:59
...et je vois pas en quoi l'admin a beosin de voir l'ancien mot de passe pour le modifier!
---------------
Can't buy what I want because it's free -
Marsh Posté le 27-05-2005 à 16:09:13
cesarr > le md5 est une base quand tu commences à sécuriser tes données.
Pour les mots de passes, le md5 est un minimum, le sha1 peut être intéressant dans le meme genre, il fonctionne comme le md5 en gros, mais le hash fait 40 caractères au lieu de 32 ...
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Marsh Posté le 27-05-2005 à 16:10:37
| plainsofpain a écrit : cesarr > le md5 est une base quand tu commences à sécuriser tes données. |
Pourquoi tu me dis ca à moi.....je suis au courant pour md5
Marsh Posté le 27-05-2005 à 16:11:47
| plainsofpain a écrit : Pour les mots de passes, le md5 est un minimum, le sha1 peut être intéressant dans le meme genre, il fonctionne comme le md5 en gros, mais le hash fait 40 caractères au lieu de 32 ... |
...ou alors le sha1 du md5?![[:moule_bite]](https://forum-images.hardware.fr/images/perso/moule_bite.gif "[:moule_bite]")
TIP: c'est une idée stupide, hein, ne le faites pas!![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
---------------
Can't buy what I want because it's free -
Marsh Posté le 27-05-2005 à 16:11:56
| cesarr89 a écrit : Pourquoi tu me dis ca à moi.....je suis au courant pour md5 |
c'est vendredi c est dur...
Message édité par dedefou le 27-05-2005 à 16:12:28
Marsh Posté le 27-05-2005 à 16:12:47
Merci à tous pour vos réponses. Bon dans ce cas on ne pourra pas modifier le mot de passe et si l'utilisateur le perd j'en génère un autre.
Marsh Posté le 27-05-2005 à 16:13:51
skeye > ouais enfin deja pour du md5 c'est bien chaud a retrouver un mot qui donne le meme hash, alors le sha1 ca sera suffisant hein ...
mais en fait, par sureté, on devrait faire un des(md5(sha1(pouet))). C'est plus sur ^^'
=======> [|]
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Marsh Posté le 27-05-2005 à 16:14:28
ça m'amene une question supplémentaire. Il y a des sites ou quand on oublie son mot de passe l'admin nous le renvoie par mail. Si je comprend bien tous les sites qui utilisent cette technique ne crypte pas les mots de passes ?
Marsh Posté le 27-05-2005 à 16:14:53
| plainsofpain a écrit : skeye > ouais enfin deja pour du md5 c'est bien chaud a retrouver un mot qui donne le meme hash, alors le sha1 ca sera suffisant hein ... |
euh...non.
en chainant des fonctions de hashage tu augmentes le risque de collisions, à priori...
---------------
Can't buy what I want because it's free -
Marsh Posté le 27-05-2005 à 16:18:43
| skynicko a écrit : ça m'amene une question supplémentaire. Il y a des sites ou quand on oublie son mot de passe l'admin nous le renvoie par mail. Si je comprend bien tous les sites qui utilisent cette technique ne crypte pas les mots de passes ? |
Effectivement les sites qui peuvent te renvoyer ton mot de passe doivent forcément l'avoir en clair dans leur base
Marsh Posté le 27-05-2005 à 16:19:35
| skeye a écrit : euh...non. |
Question stupide : Pourquoi?
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 27-05-2005 à 16:22:32
| esox_ch a écrit : Question stupide : Pourquoi? |
prends ton ensemble de mots de départ
1) Tu appliques ta première fonction de hashage : dans ton ensemble d'arrivée tu as des collisions, ie moins d'éléments que dans le premier.
2) Tu appliques la 2eme fonction de hashage : au mieux, tu obtiens autant d'éléments que dans ton ensemble intermédiaire, au pire tu as encore des collisions et donc encore moins d'éléments...
=> 2 hashages successifs n'ont pas d'intérêt
Message édité par skeye le 27-05-2005 à 16:23:06
---------------
Can't buy what I want because it's free -
Marsh Posté le 27-05-2005 à 16:26:04
| skynicko a écrit : ça m'amene une question supplémentaire. Il y a des sites ou quand on oublie son mot de passe l'admin nous le renvoie par mail. Si je comprend bien tous les sites qui utilisent cette technique ne crypte pas les mots de passes ? |
Ils le cryptent peut-etre, mais ils ne hachent pas. Le hachage est irréversible. Le cryptage est réversible. Il ne faut pas confondre les deux.
Skeye, je déconnais 
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Sujets relatifs:
- Problème MD5
- Utilisation fonction md5crypt (ou crypter en md5 unix)
- Authentification avec du hashage(md5) et un chalenge
- probleme avec md5 et ma session [RESOLU]
- Cherche algo de md5
- Brute Force MD5 en Delphi, c'est possible ;)
- crpytage md5 - formulaire method POST
- Peut on décrypter un mdp en md5 ???
- Cherche doc sur MD5 et SHA1
- Probleme avec MD5
Marsh Posté le 27-05-2005 à 16:03:41
Bonjour
J'ai une question sur le md5.
J'ai une table où le mot de passe d'un utilisateur est crypté en md5.
J'ai fait une page qui permet de modifier les comptes de l'ensemble des utilisateurs.
J'affiche la valeur du mot de passe dans mon champ, il me met le hash du md5 ce qui est normal. J'aimerai savoir s'il est possible d'afficher le mot de passe en clair uniquement pour que l'administrateur puisse le modifier ou si les utilisateurs l'ont oublié.
Merci pour vos réponses.