Decrypter mot de pass md5 [Résolu]

Signaler
Messages postés
155
Date d'inscription
mercredi 3 avril 2002
Statut
Membre
Dernière intervention
31 janvier 2008
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
bonjour,



est ce qu'il y a un moyen de decrypter les mots de passe avec md5 ?



Je vous explique j'ai un site et je rentre les mots de passes des
utilisateurs avec md5 donc crypté dans la BDD. Mais je veux que lorsque
l'utilisateur accède à son compte ou bien lrosque l'utilisateur a
oublié son MDP je veux lui renvoyé ou lui marqué en clair..; est
possible ?



Si ce n'est pas possible comment y faire pour cacher lesm ots de passe et les réafficher en tant voulu?



merci

17 réponses

Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
Toutes mes excuses, c'est pas mycrypt mais mcrypt...





Pour plus d'info : mettre ces lunettes et aller ici



Bonne lecture... A+
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
38
md5 = hash, pas crypte...



On ne crypte pas en MD5, ion hashe...



Et comme toute fonction de hashage, on ne peut pas trouver LA clef, mais dans le meilleur des cas, L'UNE DES clefs...



t'as un très bon magazine sur ça : misc...



pour tes utilisateurs : envoi leur un nouveau password...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
Salut,



md5, c'est pas du cryptage mais du hachage...

C'est à dire qu'il prend ta chaîne caractères et qu'il la bousille complètement de manière qu'elle ne soit plus jamais lisible.

Donc pas moyen de revenir en arrière.

(tu remarquera que, quelque soit la taille de la chaîne, une fois
hachée, elle fera 32 caractères hexadécimaux => 16^32 possibilité...)



Si tu veux crypter-décrypter, il existe la librairie mycrypt.





A+
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Mais en général, on reste à md5 pour des raisons de sécurité... Et
j'aime bien savoir que personne, pas même l'admin du site, ne peut voir
mon psw, :)



@++



R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Messages postés
155
Date d'inscription
mercredi 3 avril 2002
Statut
Membre
Dernière intervention
31 janvier 2008

peux tu em donner plsu de precision sur mycrypt ?
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



Pour avoir plus de précision sur mcrypt faites donc un tour sur http://fr.php.net ... ;-)

Par ailleurs je rappelle qu'il est interdit d'avoir accès aux mots de
passe users en claire et ce quelque soit la façon ... Donc
oubliez mcrypt ... ;-) Conservez votre hash MD5 et quand un user à
perdu son mot de passe vous en générer un nouveau de façon aléatoire et
vous lui envoyez tout en lui précisant qu'il peut en changer dans sa zone membre ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
38
C'est du DES (DATA ENCRIPTION STANDAR), un algu symétrique de cryptage
sur 56 bits (64 mais comme il y a une table qui mélange puis une autre
qui tronque...) bref, pour un bruteforce, seulement 56 bits suffisent...



Depuis, on a fait triple DES et AES pour combler les manques de DES (et
oui, 56 bits, c'est court de nos jours.... on préfère le 128....)


Un triple DES classique, c'est :

DES clef 1

DES clef 2

DES clef 1



soit 112 bits... C'est mieux, mais c'est pas super... surtout lorsque
t'as des mots de passe, t'as un motif particulier, même si c'est du
symétrique...


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
Tout à fait raison M. sjon, concernant le droit aucun doute n'est possible : mot de passe = privé !!!





Mais absolument tous les sites propose ce petit lien "oublié votre mot de passe ?" qui vous mail votre mot de passe...



Mais que fait la CNIL ?
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



Par ailleurs le cryptage au delà des 128 est interdit en France ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



J_G >> Heu pourquoi M. sjon ???

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
sjon =>



Pour le mystère que tu dégages !

(langue étrangère ou cryptage + vousvoiment )



Ca tient à peu de chose :)
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



Langue étrangère assurément pour vous mais natale pour moi je suis
islandais ...Quand au vouvoiement voyez vous c'est que le tutoiement
est un art que je réserve aux personnes avec qui j'entretient des
rapports sexuels ... ;-) Voilà le mystère est levé ... ;-)



Par ailleurs il y a un accent aigu sur mon diminutif ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
Belle réponse
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



Authentique ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...




Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
7
Aucun doute la dessus...



(Je remarque que vous n'avez jamais tutoyé sur ce forum ;)
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud



Ni sur ce forum ni un autre et très peu dans la vie ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
38
Oh comme tout cela est romantique...


Bon, belle explication, je trouve aussi ça sympas de mieux connaitre nos membres qui sont les plus actifs...


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org