Hachage mot de passe
cs_beabea
Messages postés
62
Date d'inscription
vendredi 10 octobre 2003
Statut
Membre
Dernière intervention
17 octobre 2008
-
3 déc. 2007 à 16:38
jmfmarques Messages postés 7668 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 22 août 2014 - 3 déc. 2007 à 23:46
jmfmarques Messages postés 7668 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 22 août 2014 - 3 déc. 2007 à 23:46
A voir également:
- Hacher un mot de passe
- Formulaire login et mot de passe php ✓ - Forum PHP
- Mot de passe aléatoire - Forum C
- Melangeur de mot - Forum VB.NET
- Mélanger un mot ✓ - Forum Delphi / Pascal
- Mot de passe md5 ✓ - Forum PHP
8 réponses
lolokun
Messages postés
1241
Date d'inscription
mardi 10 octobre 2006
Statut
Membre
Dernière intervention
27 août 2013
7
3 déc. 2007 à 16:46
3 déc. 2007 à 16:46
Bonjour,
Il s'agit ici d'un site de développement.
Tu n'auras pas de réponse concernant ce sujet et si un admin passe par là ton topic sera clos ou supprimé.
Merci d'éviter ce genre de sujet ici et d'aller chercher ailleurs.
L'expérience, c'est une connerie par jour, mais jamais la même..
Il s'agit ici d'un site de développement.
Tu n'auras pas de réponse concernant ce sujet et si un admin passe par là ton topic sera clos ou supprimé.
Merci d'éviter ce genre de sujet ici et d'aller chercher ailleurs.
L'expérience, c'est une connerie par jour, mais jamais la même..
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
71
3 déc. 2007 à 16:54
3 déc. 2007 à 16:54
je ne comprend pas ta réaction, lolokun...
lolokun
Messages postés
1241
Date d'inscription
mardi 10 octobre 2006
Statut
Membre
Dernière intervention
27 août 2013
7
3 déc. 2007 à 16:57
3 déc. 2007 à 16:57
Oups désolé mal lu je dois pas encore être réveillé j'avais lu hacker. :p
Autant pour moi, désolé pour la réaction..
L'expérience, c'est une connerie par jour, mais jamais la même..
Autant pour moi, désolé pour la réaction..
L'expérience, c'est une connerie par jour, mais jamais la même..
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
3 déc. 2007 à 21:02
3 déc. 2007 à 21:02
beabea, en général il ne s'agit de hasher le mot de passe sauvegardé en bdd et le comparé à la saisie, mais plutot l'inverse.
C'est le hash du mdp qu'il faut sauvegarder en base, ainsi, si l'algorithme de hash est bien choisi (algo desctructeur), le mdp n'est jamais sauvegardé, seule sa signature (hash) est sauvegardée et dans le cas d'un algorithme destructif, il n'est pas possible de remonter au mdp depuis son hash.
Lors d'une saisie, il suffit de hasher la saisie et de la comparer au hash sauvegardé.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
C'est le hash du mdp qu'il faut sauvegarder en base, ainsi, si l'algorithme de hash est bien choisi (algo desctructeur), le mdp n'est jamais sauvegardé, seule sa signature (hash) est sauvegardée et dans le cas d'un algorithme destructif, il n'est pas possible de remonter au mdp depuis son hash.
Lors d'une saisie, il suffit de hasher la saisie et de la comparer au hash sauvegardé.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmfmarques
Messages postés
7668
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
3 déc. 2007 à 22:32
3 déc. 2007 à 22:32
Salut Casy .
Tiens... toi tu appelles celà "destructif" et moi "irréversible"... mais c'est apparemment la même chose .
Tiens... toi tu appelles celà "destructif" et moi "irréversible"... mais c'est apparemment la même chose .
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
3 déc. 2007 à 22:42
3 déc. 2007 à 22:42
Oui Jacques, c'est du moins comme ça que je l'ai appris et lu dans nombres de documentations, mais c'est vrai que le terme irreverssible est aussi employé.
Destructif, tout simplement parce au cours du calcul, la donné de départ (la donnée à coder) est détruite par le calcul et est perdue.
Mais on pourrait dire Irréversible, parce que la donnée étant détruite au cours du calcul, il n'est pas possible de revenir à la donnée de départ à partir du résultat.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
Destructif, tout simplement parce au cours du calcul, la donné de départ (la donnée à coder) est détruite par le calcul et est perdue.
Mais on pourrait dire Irréversible, parce que la donnée étant détruite au cours du calcul, il n'est pas possible de revenir à la donnée de départ à partir du résultat.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
3 déc. 2007 à 22:58
3 déc. 2007 à 22:58
A preciser tout de même qu'il existe de nombreux alogorithmes de hash. Les plus connus étant certainement le MD5, HAS-160 ou le SHA-1. MAis on pourrait aussi citer Tiger, RIPEMD160, SHA-256, Whirpool, ......
Le MD5 est codé sur 128 bits qui est vraiment le stric minimum. Il est préférable d'ailleurs de monter en gamme avec le SHA-1 en 160bits voire aller plutot vers des alogo au minimum de 256 bits.
A noter tout de même, qu'aucun algoritme n'est parfait. S'il n'est pas possible remonter à la donné à partir du résultat, il existe un phénomène, appelé Collision, qui est le fait que 2 données différentes peuvent aboutir au même résultat.
Ceci dit il ne faut pas s'affoller non plus. La probabilité que cela se produise dans une utilisation normale est très faible.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
Le MD5 est codé sur 128 bits qui est vraiment le stric minimum. Il est préférable d'ailleurs de monter en gamme avec le SHA-1 en 160bits voire aller plutot vers des alogo au minimum de 256 bits.
A noter tout de même, qu'aucun algoritme n'est parfait. S'il n'est pas possible remonter à la donné à partir du résultat, il existe un phénomène, appelé Collision, qui est le fait que 2 données différentes peuvent aboutir au même résultat.
Ceci dit il ne faut pas s'affoller non plus. La probabilité que cela se produise dans une utilisation normale est très faible.
---- Sevyc64 (alias Casy) ---- # LE PARTAGE EST NOTRE FORCE #
jmfmarques
Messages postés
7668
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
3 déc. 2007 à 23:46
3 déc. 2007 à 23:46
"A noter tout de même, qu'aucun algoritme n'est parfait. S'il n'est pas possible remonter à la donné à partir du résultat, il existe un phénomène, appelé Collision, qui est le fait que 2 données différentes peuvent aboutir au même résultat".
celà n'a pas vraiment d'importance, dans la pratique, surtout si l'on force à une longueur minimum des mots de passe. Dans les cas les plus sévères, on lie la saisie à un dictionnaire de mots usuels (que l'on interdit) et dont le nombre (si l'on force la longueur à un minimum de 8) est finalement assez restreint. Donc : dictionnaire de mots interdits peu volumineux + mot non existant >8 caractères>> les candidats à la casse auront de quoi s'amuser...même si, par hasard, 2 mots "inventés" pourrait conduire au même résultat chiffré.
J'ai choisi en ce qui me concerne une méthode relativement simple (relativement) qui, en l'une de ses étapes, utilise tout bêtement les restes de divisions (il est en effet clair qu'un nombre infini de divisions différentes peuvent aboutir au même reste et que la réversibilité est alors quasiment exclue)
celà n'a pas vraiment d'importance, dans la pratique, surtout si l'on force à une longueur minimum des mots de passe. Dans les cas les plus sévères, on lie la saisie à un dictionnaire de mots usuels (que l'on interdit) et dont le nombre (si l'on force la longueur à un minimum de 8) est finalement assez restreint. Donc : dictionnaire de mots interdits peu volumineux + mot non existant >8 caractères>> les candidats à la casse auront de quoi s'amuser...même si, par hasard, 2 mots "inventés" pourrait conduire au même résultat chiffré.
J'ai choisi en ce qui me concerne une méthode relativement simple (relativement) qui, en l'une de ses étapes, utilise tout bêtement les restes de divisions (il est en effet clair qu'un nombre infini de divisions différentes peuvent aboutir au même reste et que la réversibilité est alors quasiment exclue)