liteulkevin
Messages postés23Date d'inscriptionmardi 19 juillet 2005StatutMembreDernière intervention 3 janvier 2007
-
4 août 2005 à 14:52
kopierreko -
9 août 2009 à 13:38
Bonjour,
J'ai créer un script qui code des password avec un sha1.
Jusque là pas de soucis.
Lucyberad
Messages postés414Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention26 juillet 20073 4 août 2005 à 15:05
salut,
come le md5 (son ancetre) le sha1 encode des vriable de texte, le sha1
produit plus de nombre que le md5 ce qui le rend plus securisant meme
si le md5 est deja tres bien.
et comme je vien de le dire precedement j'ai employé le termes de
"securisant" car le but principal du md5 et du sha1 c'est qu'ils sont
INDECRYPTABLE. c'est leur role principal et si t'as du mal a decrypter,
c normal et emme rassurant !
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 4 août 2005 à 15:06
La reponse est simple: tu peux pas!
SHA-1 est une fonction de hashage, c'est irreversible. Si tu veux decoder qqchose, tu dois utiliser un algorithme de cryptage (AES, DES, ...), pas de hashage (donc oublie aussi MD5).
Dans le tuto de Broadcast Encryption (je fais ma pub ) http://www.phpcs.com/tutorial.aspx?ID=180, tu peux repecher du code qui permet de crypter puis de decrypter si tu veux. C'est un algo de cryptage symetrique (cad que la cle pour crypter est la meme pour decrypter): 3DES.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 4 août 2005 à 15:10
Salut,
tu as les fonctions crypt() et decrypt() aussi, si tu veux crypter et
décrypter... Mais en SHA1 ce n'est pas possible, comme cela a déjà été
dit ci-dessus.
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005 4 août 2005 à 15:12
269 opérations donc mais pour trouver deux messages qui ont
le même hash. Mais si je te donnes un hash tu seras incapable de
retrouver un message donnant le même hash. (là ça doit être du 2160) Voili voilou. Vous vous en foutez peut-être mais je voulais le dire ;)
Lucyberad
Messages postés414Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention26 juillet 20073 4 août 2005 à 15:16
c le deuxieme message de liteulkevin (et le premier sur phpcs), il
arrive en l'espace de kelke minute a rameuter tout les mecs de php-cs
en ligne sur ce post ^^
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005 4 août 2005 à 15:17
mais pour les password c'est très bien SHA-1.
par exemple tu sauvegardes les hash des passwords dans une base de
donnée, et quand quelqu'un veut se connecter tu prends le hash de son
password et tu le compares avec celui de ta base de données ...
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005 4 août 2005 à 15:24
oui mais md5 a des faiblesses ! on sait trouver des collisions... ca
pose des problèmes dans les certificats... tu peux créer deux documents
différents qui on le même hash md5... Mais a priori pas de problèmes
pour le stockage de mots de passe.
Lucyberad
Messages postés414Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention26 juillet 20073 4 août 2005 à 15:26
hé fo aps pousser mamy dans les orties, MD5 c'est tres bien, SHA-1
c'est pour les maniaque de la securité, et pi finalement les hackers
seront plus enclin a touver des faiblesse autre part lol
Lucyberad
Messages postés414Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention26 juillet 20073 4 août 2005 à 15:30
dite puisque vous connaissez bien en securité ce serait possible
d'aller hacker le site du gouvernement afin de monter les notes de mon
bac? histoire de me mettre un 19.5 en francais et en histoire
merci ^^