[PHP]Recherhe d'un pass

Recherhe d'un pass [PHP] - Programmation

Marsh Posté le 15-10-2001 à 22:03:39    

Bonjour, je cherche à faire un truc en php
en fait, c une fonction de recherche, mais bcp plus cho ....
bon, je vais vous expliquer en GROS (vraiment gros) du but de mon script ...
en fait, y'a une base de donnée, j'ai un username, et il faut que je trouve le pass ....
Exactement comme si sur ce forum, vous auriez mon login , et que vous cherchiez mon mot de passe ...
J'ai pensé à la force brute, mais ... je pense pas que ce soit la solution, sinon, ça va innonder mon serveur (et c'est pas le but, non ???)
merci de votre aide ;)

Reply

Marsh Posté le 15-10-2001 à 22:03:39   

Reply

Marsh Posté le 15-10-2001 à 22:20:23    

Fo deja connaitre le type de cryptage utilisé dans la BDD pour le pass ( si il y en a un ).sinon la force brute oui ca doit etre possible par incrementation mais la ton serveur va bosser a fond jusk a trouver le pass ce ki peut etre tres tres long.
 
Mais je te soupconne d avoir des idées malhonnetes toa :)

Reply

Marsh Posté le 16-10-2001 à 21:04:28    

lol
poa du tout  :D  
 
mais je cherche ... y'a une soluce pour ça, c'est sur, en php, c'est certain même ... mais je vois pas comment faire ... d'autres avis ???

Reply

Marsh Posté le 17-10-2001 à 11:26:00    

Si ton mot de passe est encrypte en md5 ou tout type du meme genre, n'espere meme pas...

Reply

Marsh Posté le 17-10-2001 à 12:07:56    

PErso, sur mon site, j'ai mis les mot de passe en cripté. Comme ça, je suis presque certains que personne volera celui d'un autre.
Côté administration, si un utilisateur perds son mot de passe, il suffit de lui changer dans la base et lui envoyer un mail avec le nouveaux et il est content sans perdre le côté confidentiel du mot de passe.
 
PS : J'ai toujours considéré les personnes qui cherchent à conaitre els mots de passes des autre sans leur demander comme des personnes malhonètes.

Reply

Marsh Posté le 17-10-2001 à 12:28:06    

Moi je vais plus loin que ca, je ne cherche meme pas a savoir un mot de passe mais s'il veut me le donner.
Ca cause trop d'ennui sinon

Reply

Marsh Posté le 17-10-2001 à 13:19:57    

bah si ca se force le MD5. Ca peut etre long c tout.
 
 
 

Sebastien a écrit a écrit :

Si ton mot de passe est encrypte en md5 ou tout type du meme genre, n'espere meme pas...  



Reply

Marsh Posté le 17-10-2001 à 14:03:48    

Shurik'n je repondais a so4 quand il disait :
y'a une soluce pour ça, c'est sur, en php, c'est certain même ... mais je vois pas comment faire.
 
C clair qu'en brut force tout est possible, meme de changer du plomb en or, mais ca reste du brut force.
Donc un mot de passe qui change et paf tout a refaire avec le meme temps de labeur

Reply

Marsh Posté le 17-10-2001 à 14:57:49    

nop, nop ...
c'est SUR ET CERTAIN, y'a une soluce ... j'ai vu quelqu'un cracké un board sous mes yeux ... Moi, ça m'interesse, uniquement pour l'exploit, pour savoir comment faire, et également pour protéger mes sitez (car a la base de developpe des sitez) ....  
Plus tu sais comment les mecs agissent, mieux tu sais comment tu te défendras contre eux ...

Reply

Marsh Posté le 17-10-2001 à 15:10:35    

si le mec y est arrivé en php, c'est que le code choisi était trivial, car le php est bien trop lent pour une recherche en brute force.

Reply

Marsh Posté le 17-10-2001 à 15:10:35   

Reply

Marsh Posté le 17-10-2001 à 15:15:29    

Ben alors c t pas crypte en md5 mais avec la fonction encode de mysql.
 
L'algo de cryptage de md5 est connu mais c impossible de revenir en arriere, tu peux pas retrouver le mot d'origine.

Reply

Marsh Posté le 17-10-2001 à 16:54:34    

Une méthode, avoir une table de décodage comportant toutes les possibilités de code. Tu prends la version codé, tu cherche la corespondance avec ta table et t'as le mot de passe.
Perso, c'est pas moi qui ferais un truc pareil.

Reply

Marsh Posté le 17-10-2001 à 17:37:13    

La table devra faire donc 50^6 au moins...
Soit environ une table de 16Milliards de données environ, ben bonne chance....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed