Decrypter mot de pass md5 [Résolu]

Messages postés
155
Date d'inscription
mercredi 3 avril 2002
Statut
Membre
Dernière intervention
31 janvier 2008
- - Dernière réponse : coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
- 8 nov. 2005 à 18:00
bonjour,



est ce qu'il y a un moyen de decrypter les mots de passe avec md5 ?



Je vous explique j'ai un site et je rentre les mots de passes des
utilisateurs avec md5 donc crypté dans la BDD. Mais je veux que lorsque
l'utilisateur accède à son compte ou bien lrosque l'utilisateur a
oublié son MDP je veux lui renvoyé ou lui marqué en clair..; est
possible ?



Si ce n'est pas possible comment y faire pour cacher lesm ots de passe et les réafficher en tant voulu?



merci
Afficher la suite 

17 réponses

Meilleure réponse
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
3
Merci
Toutes mes excuses, c'est pas mycrypt mais mcrypt...





Pour plus d'info : mettre ces lunettes et aller ici



Bonne lecture... A+

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 217 internautes nous ont dit merci ce mois-ci

Commenter la réponse de J_G
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
29
0
Merci
md5 = hash, pas crypte...



On ne crypte pas en MD5, ion hashe...



Et comme toute fonction de hashage, on ne peut pas trouver LA clef, mais dans le meilleur des cas, L'UNE DES clefs...



t'as un très bon magazine sur ça : misc...



pour tes utilisateurs : envoi leur un nouveau password...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Commenter la réponse de coucou747
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
0
Merci
Salut,



md5, c'est pas du cryptage mais du hachage...

C'est à dire qu'il prend ta chaîne caractères et qu'il la bousille complètement de manière qu'elle ne soit plus jamais lisible.

Donc pas moyen de revenir en arrière.

(tu remarquera que, quelque soit la taille de la chaîne, une fois
hachée, elle fera 32 caractères hexadécimaux => 16^32 possibilité...)



Si tu veux crypter-décrypter, il existe la librairie mycrypt.





A+
Commenter la réponse de J_G
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
0
Merci
Mais en général, on reste à md5 pour des raisons de sécurité... Et
j'aime bien savoir que personne, pas même l'admin du site, ne peut voir
mon psw, :)



@++



R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Commenter la réponse de coockiesch
Messages postés
155
Date d'inscription
mercredi 3 avril 2002
Statut
Membre
Dernière intervention
31 janvier 2008
0
Merci
peux tu em donner plsu de precision sur mycrypt ?
Commenter la réponse de rich25200
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



Pour avoir plus de précision sur mcrypt faites donc un tour sur http://fr.php.net ... ;-)

Par ailleurs je rappelle qu'il est interdit d'avoir accès aux mots de
passe users en claire et ce quelque soit la façon ... Donc
oubliez mcrypt ... ;-) Conservez votre hash MD5 et quand un user à
perdu son mot de passe vous en générer un nouveau de façon aléatoire et
vous lui envoyez tout en lui précisant qu'il peut en changer dans sa zone membre ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
29
0
Merci
C'est du DES (DATA ENCRIPTION STANDAR), un algu symétrique de cryptage
sur 56 bits (64 mais comme il y a une table qui mélange puis une autre
qui tronque...) bref, pour un bruteforce, seulement 56 bits suffisent...



Depuis, on a fait triple DES et AES pour combler les manques de DES (et
oui, 56 bits, c'est court de nos jours.... on préfère le 128....)


Un triple DES classique, c'est :

DES clef 1

DES clef 2

DES clef 1



soit 112 bits... C'est mieux, mais c'est pas super... surtout lorsque
t'as des mots de passe, t'as un motif particulier, même si c'est du
symétrique...


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Commenter la réponse de coucou747
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
0
Merci
Tout à fait raison M. sjon, concernant le droit aucun doute n'est possible : mot de passe = privé !!!





Mais absolument tous les sites propose ce petit lien "oublié votre mot de passe ?" qui vous mail votre mot de passe...



Mais que fait la CNIL ?
Commenter la réponse de J_G
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



Par ailleurs le cryptage au delà des 128 est interdit en France ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



J_G >> Heu pourquoi M. sjon ???

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
0
Merci
sjon =>



Pour le mystère que tu dégages !

(langue étrangère ou cryptage + vousvoiment )



Ca tient à peu de chose :)
Commenter la réponse de J_G
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



Langue étrangère assurément pour vous mais natale pour moi je suis
islandais ...Quand au vouvoiement voyez vous c'est que le tutoiement
est un art que je réserve aux personnes avec qui j'entretient des
rapports sexuels ... ;-) Voilà le mystère est levé ... ;-)



Par ailleurs il y a un accent aigu sur mon diminutif ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
0
Merci
Belle réponse
Commenter la réponse de J_G
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



Authentique ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...




Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
6
0
Merci
Aucun doute la dessus...



(Je remarque que vous n'avez jamais tutoyé sur ce forum ;)
Commenter la réponse de J_G
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud



Ni sur ce forum ni un autre et très peu dans la vie ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
29
0
Merci
Oh comme tout cela est romantique...


Bon, belle explication, je trouve aussi ça sympas de mieux connaitre nos membres qui sont les plus actifs...


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Commenter la réponse de coucou747