leneo42
Messages postés20Date d'inscriptionvendredi 27 février 2004StatutMembreDernière intervention 7 avril 2005 3 nov. 2004 à 23:02
merci ikaros je fais un bts informatique et g quelques années de pratiques derriere moi mais voila quoi il faut lire les biuquin et tt est dit ;)
cs_ikaros
Messages postés6Date d'inscriptionmercredi 22 septembre 2004StatutMembreDernière intervention14 mai 2005 2 nov. 2004 à 09:49
Merci Kirua.
Un petit mot pour te dire que je suis très impressionné par tes compétances vu ton âge. J'ai 30 ans de plus que toi et je travaille dans le secteur informatique depuis 1982 mais pour ce qui est du développement PHP et JavaScript, je débute.
Bonne continuation et bravo encore !
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 2 nov. 2004 à 00:23
ça ça envoie les en-têtes HTTP nécessaires au navigateur pour que le navigateur demande user et pass au client, et renvoie les infos. donc oui, c'est bien la fenêtre standard d'authentification :)
cs_ikaros
Messages postés6Date d'inscriptionmercredi 22 septembre 2004StatutMembreDernière intervention14 mai 2005 1 nov. 2004 à 18:24
Une petite question de débutant:
Comment est généré l'écran qu'on voit sur la capture?
Ca ressemble fort à un écran d'authentification standard de Microsoft. Est-ce un formulaire créé dans une page séparée?
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 27 oct. 2004 à 16:01
oupsssss 2 fois...
oui je voulais dire 32 octets,
ben aparament je me suis trompé, désolé!!! bon ben je vais me renseigner sur l'héxa alor...
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 27 oct. 2004 à 15:25
ben non (j'imagine que tu voulais dire 32 et pas 232), ça fait bien 16 octets.
si tu écris en base hexadécimale, tu peux en un caractère aller de 0 à 15, et en deux caractères aller de 0 à 16²-1 donc 0 à 255. miracle: deux caractères suffisent pour représenter un octet! (0 à 2^8 -1).
donc si tu écris A0, ça te fait bien un octet comme valeur (même s'il te faut 2 caractères (donc deux octets) pr le représenter en hexadécimal.
tu comprends? je faisais l'erreur aussi avant, c'est qq un sur phpcs qui a attiré mon attention là dessus.
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 27 oct. 2004 à 08:42
mdrrr Kirua....
C kler ke si le résultat d'un md5() donnait un code "crypté" et non un hashage, on aurait des algo de foux!!!! par contre je crois pluto que c'et 232 octets le résultat (32 caractères héxadéciamaux)?
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 26 oct. 2004 à 16:49
leneo, soyons rigoureux stp.
le hashage n'a rien à voir avec du cryptage (vrmnt rien). hasher c'est produire une signature à partir de données pour différentes raisons (comparaison de données, autentification de l'origine d'un message, vérification de l'intégrité des données ...).
le cryptage sert à rendre des données illisibles pour une personne tierse, mais lisible (avec l'une ou l'autre forme de clef) pour le destinataire du message.
si le MD5 était "décryptable" (ça pique aux doigts d'écrire ça et ça pique aux yeux de le lire), alors le MD5 serait aussi le meilleur algo de compression qui ait jamais existé! tu pourrais compacter 1Go en une chaîne de 16 octets lol. nononoon, ce n'est pas rationnel :)
leneo42
Messages postés20Date d'inscriptionvendredi 27 février 2004StatutMembreDernière intervention 7 avril 2005 26 oct. 2004 à 16:29
ouai effectivement mais justement c'est ce qui est si bien c'est qu'il y a cryptage complet quand tu inscrit ben ca le crypte en md5 et apres quand tu fais une requete ca regarde si le pass que tu as rentrer correspond apres le meme cryptage en md5 donc c une securite maxmale
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 26 oct. 2004 à 15:08
Ce n'est pas un décryptage... Avec la fonction md5(), tu ne fais que regarder si les 2 hashages sont identiques.
Mais jamais tu ne récupèreras des mots de passes hashés en md5 (sauf force brute...) !
leneo42
Messages postés20Date d'inscriptionvendredi 27 février 2004StatutMembreDernière intervention 7 avril 2005 26 oct. 2004 à 14:49
le md5 se decrypte tres facilement avec la fonction md5()
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 26 oct. 2004 à 09:31
lorsque tu donne la structure des tables, tu marque ceci:
AUTO_INCREMENT=33 ;
Tu aurais pu l'enlever car il semble que ce soit l'auto_increment lorsque tu as fait tes test, mais le pb est que quiconque utilise ton code va se retrouver à démarrer à partir de 33!
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 25 oct. 2004 à 23:36
"Vous pouvez aussi cacher les mot dde passe ou les crypter en md5 grace a la fonction md5(.........)
et pareil pour decrypter"
3 nov. 2004 à 23:02
2 nov. 2004 à 09:49
Un petit mot pour te dire que je suis très impressionné par tes compétances vu ton âge. J'ai 30 ans de plus que toi et je travaille dans le secteur informatique depuis 1982 mais pour ce qui est du développement PHP et JavaScript, je débute.
Bonne continuation et bravo encore !
2 nov. 2004 à 00:23
ça ça envoie les en-têtes HTTP nécessaires au navigateur pour que le navigateur demande user et pass au client, et renvoie les infos. donc oui, c'est bien la fenêtre standard d'authentification :)
1 nov. 2004 à 18:24
Comment est généré l'écran qu'on voit sur la capture?
Ca ressemble fort à un écran d'authentification standard de Microsoft. Est-ce un formulaire créé dans une page séparée?
27 oct. 2004 à 16:01
oui je voulais dire 32 octets,
ben aparament je me suis trompé, désolé!!! bon ben je vais me renseigner sur l'héxa alor...
27 oct. 2004 à 15:25
si tu écris en base hexadécimale, tu peux en un caractère aller de 0 à 15, et en deux caractères aller de 0 à 16²-1 donc 0 à 255. miracle: deux caractères suffisent pour représenter un octet! (0 à 2^8 -1).
donc si tu écris A0, ça te fait bien un octet comme valeur (même s'il te faut 2 caractères (donc deux octets) pr le représenter en hexadécimal.
tu comprends? je faisais l'erreur aussi avant, c'est qq un sur phpcs qui a attiré mon attention là dessus.
27 oct. 2004 à 08:42
C kler ke si le résultat d'un md5() donnait un code "crypté" et non un hashage, on aurait des algo de foux!!!! par contre je crois pluto que c'et 232 octets le résultat (32 caractères héxadéciamaux)?
26 oct. 2004 à 16:49
le hashage n'a rien à voir avec du cryptage (vrmnt rien). hasher c'est produire une signature à partir de données pour différentes raisons (comparaison de données, autentification de l'origine d'un message, vérification de l'intégrité des données ...).
le cryptage sert à rendre des données illisibles pour une personne tierse, mais lisible (avec l'une ou l'autre forme de clef) pour le destinataire du message.
si le MD5 était "décryptable" (ça pique aux doigts d'écrire ça et ça pique aux yeux de le lire), alors le MD5 serait aussi le meilleur algo de compression qui ait jamais existé! tu pourrais compacter 1Go en une chaîne de 16 octets lol. nononoon, ce n'est pas rationnel :)
26 oct. 2004 à 16:29
26 oct. 2004 à 15:08
Mais jamais tu ne récupèreras des mots de passes hashés en md5 (sauf force brute...) !
26 oct. 2004 à 14:49
26 oct. 2004 à 09:31
AUTO_INCREMENT=33 ;
Tu aurais pu l'enlever car il semble que ce soit l'auto_increment lorsque tu as fait tes test, mais le pb est que quiconque utilise ton code va se retrouver à démarrer à partir de 33!
25 oct. 2004 à 23:36
et pareil pour decrypter"
MD5 ne se décrypte pas ...
GRRRREUHHHHH :D