CRACKAGE CHAINES CRYPTER EN MD5 PAR BRUTEFORCE
WipedOUT
Messages postés
6
Date d'inscription
samedi 27 décembre 2003
Statut
Membre
Dernière intervention
6 janvier 2004
-
6 janv. 2004 à 18:24
geekgle Messages postés 2 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 1 mars 2013 - 1 mars 2013 à 16:36
geekgle Messages postés 2 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 1 mars 2013 - 1 mars 2013 à 16:36
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/19322-crackage-chaines-crypter-en-md5-par-bruteforce
https://codes-sources.commentcamarche.net/source/19322-crackage-chaines-crypter-en-md5-par-bruteforce
1 mars 2013 à 16:36
1 mars 2013 à 16:35
L'idée est originale mais à mon avis c'est bien juste pour cracker un mot de passe récupéré avec une ARP poisoning. Car généralement sur les sites sensibles les passes bidons sont interdits (dico, chaine sans maj, sans chiffre...) et les mots de passes administrateurs ne se trouvent pas dans le dico (j'ose bien espérer). Et encore même faire un ARP poisoning ne sert quasi plus à rien, car de plus en plus de site proposent de bloquer un compte sur IP, une hôte, ou à l'aide d'un téléphone.
Même par contre une attaque par forcebrut est plus envisageable, car combien de sites ne filtre pas ou mal les requêtes POST.
Cordialement.
16 nov. 2009 à 05:44
Commentaire de mavounet le 07/05/2004 11:41:36
Moi j'aimerai soutenir Hurricom qui a parfaitement raison ;)
pardon de vous décevoir ...
Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
=======================================================================================
je suis p-t un peu en retard mais ton défi a échouer ^^ sa ma pris 0.035086 seconds a le trouver! loll...
Hash Pass
aa36dc6e81e2ac7ad03e12fedcb6a2c0 mdp
26 avril 2008 à 07:25
31 janv. 2008 à 01:32
Ce site internet permet de décrypter des MD5, avec surement la plus grosse base de données sur internet.
L'adresse est : http://decrypt.vanvan.cc
2 nov. 2007 à 13:03
2 nov. 2007 à 12:34
mirmoleboss :
Oui c'est un problème ... Un mot par ligne ...
Tous les autres :
Inutile de dire que ce script est lent ou que c'est impossible de trouver un mot de passe ...
Ce script est là à but Lucratif et non pour Cracker des mots de passes ... ( Pas comme juliennnn qui cherche a compiler ce code source alors qu'il est sur un site de PHP :) )
22 oct. 2007 à 10:14
mais le fait quil yen ai plusieur parligne est il un probleme?
1 mars 2007 à 12:20
28 févr. 2007 à 20:51
6 nov. 2006 à 13:44
5 nov. 2006 à 19:42
De cette façon, et je ne m'en vante pas du tout, c'était juste pour "tester", j'ai réussi à rentrer dans des boîtes mail de certaines personne dont je connaissait les mot de passe hachés en md5...
Comme la majorité des internautes cherchent la simplicité... cette source peut être efficace.
2 oct. 2006 à 01:01
http://pepowned.free.fr/ :)
30 août 2006 à 09:19
intéréssant cette source :)
un autre petit site qui parle de ça
http://md5.rednoize.com
@++
21 juin 2006 à 11:11
Bien jouer jb_gfx (et merci de me defendre),
Mavounet, un mot de passe n'est jamais (ou presque) un chaine de caractère, il est même souvent limiter a un nombre de caractère, c'est très rare que dans un site tu puisse mettre plus de 8 caractères pour un mot de passe ...
une fois que tu as la limite tu prend un dico avec au max le nombre limiter de caractre
c'est sur qu'on peut en entrer des mot de passe plus grand mais le but n'est pas de decrypter 50 caractère mais au maximum 8 caractères.
Pour résumer :
deux chaines différentes peuvent en effet donner le même résultat md5. Il est vrai que ceci est plutot le cas
avec des données volumineuses.( ce sont les chinois qui l'ont prouvés). Recherche google...
En effet, ce script va peut être servir pour des petits sites à la con. Mais un programmeur intélligent va utiliser la technique du salting. C'est koi? Rajouter n'importe quoi à la chaine de mdp..
function crypt($pass)
{
$pass=trim($pass)
$salt = "F983UYROHF8U3AORJMKJFGPSPFD793YR03TRJRTKHEFS89EYAF";
$pass=md5(trim($salt.$pass));
...}
Dis moi comment tu comptes retrouver le mdp avec un dictionnaire? L'utilisateur a pourtant rentré
un mdp de disons 8 caractères. Ou moins...
Pour ce qui est du SQL injection, suffit d'utiliser des fonctions comme sprintf() et autres
pour éviter qu'il y a du code qui passe..
Bref, il y a pas mal de prise de tête ici pour pas grand chose. Le pire c'est que vous avez tous un peu raison.
Astalavista, tu a clairement dit que le but était de retrouver des mdp "simples". Ce qui est possible par comparaison.
De l'autre coté, il est vrai que un autre mot peut être a l'origine du hash donné par Mavounet.
C'est vrai aussi qu'il aurai pu donner l'autre solution :p
NB : un code n'est jamais inutile. Il servira tout le temps, même si ce n'est que pour comprendre
certaines fonctions du langage utilisé, c'est utile quand même. Donc un merci au nom de ceux pour qui ceci a été utile.
;) tchaio
8 mai 2006 à 03:07
Enfin bon moi je ne décrypterai pas des mots de passes en MD5...
2 mai 2006 à 11:37
29 avril 2006 à 03:39
Si quelqu'un a accès a au mot de passe crypté en MD5 il peut SUREMENT le modifié donc mettre le mot de passe qu'il veut!C'est plus visible mais bon...
19 avril 2006 à 13:17
J'en profite pour divulguer mon projet, un projet à titre *éducatif*.
Online MD5 Reverser:
http://ice.breaker.free.fr/
La présentation faite sur le site vous montrera de quoi il en ressort.
Bonne continuation à tous,
benozor77.
14 janv. 2006 à 12:59
c'est à toi de le faire, c'est une liste de mots de passes possibles.
13 janv. 2006 à 20:20
c'est quoi doc.txt
comment se le procurer?
26 déc. 2005 à 17:48
26 déc. 2005 à 12:56
or 256=2^8
dc nbr=2 ^(8*16)
nbr=2^128 or 2^10 est environ égal à 10^3
nbr environ égal à 10^(3*13)
nbr environ égal à 10^39
25 déc. 2005 à 11:31
25 déc. 2005 à 07:48
Si oui est-ce que tu peux nous passer l'adresse ?
ET si non ça serait très très sympa de le faire car ça m'interresse grave.
Merci d'avance
27 juil. 2005 à 01:02
En fait, poursuivant l'objectif de définir une clef dont l'unicité serait le fondement d'un champ d'une table de base de données, j'ai pensé au MD5.
En cherchant les "probabilités" de l'éventuel doublon, je remecrie le Ô Grand Vizir de cette réelle explication pleine de rationalité.
Sur le code source en lui-même, rien à dire du point de vue des méthodes de force brute (c'est pas bouveau, nouveau... mais bon...). Par contre, à propos de l'espoir de "cracker" (il me semblait que l'on craquait des clefs, pas du hash), je demeure très septique.
Meech'
15 avril 2005 à 18:12
Si SHA1 est basé sur le même principe que MD5, alors utiliser SHA1 déplace simplement le problème. Passer de 128 à 160 bits diminue certes la probabilité de trouver des doublons (déjà ultra minimissimes), mais rien ne dit qu'ils ont disparu.
Avec SHA1, on a une longueur de sécurité de 20 caractères, ce qui multiplie le temps de brute force par 256 par caractère, soit: 1 SHA = 4 milliards de MD5.
Pour un usage courant, MD5 est donc tout à fait potable même si SHA1 est dit être nécessairement meilleur.
11 avril 2005 à 08:39
Moi je souligné juste le fait que MD5 n'est pas un système fiable, dans le sens où, justement, il est possible de produire des doublons de hash MD5 correspondant à plusieurs chaînes (et Mavounet met ça en avant comme un avantage pour MD5, encore une preuve qu'il n'y comprend pas grand chose...).
Un exemple, tu as ton super mot de passe "dVQ_r^ü0oT" qui manque de bol produit un hash MD5 identique à la chaîne "mdp" (ce n'est pas le cas, c'est juste un exemple fictif). Alors voilà, il suffit d'injecter la chaîne MD5 pour casser ton super mot de passe, et ça n'a pris que 30 secondes pour la retrouver puisqu'elle est un clone d'un mot hyper simple ("mdp").
Et puis franchement dans le domaine de la sécurité y'a beaucoup d'algos beaucoup plus modernes et puissants que MD5 (SHA1...).
MD5 etant plutôt utilisé pour vérifier l'intégrité de fichiers (somme de contrôle), où là il est meilleur que CRC. Et si PHP inclus MD5 c'est pour cette raison première...
9 avril 2005 à 11:50
Moralité: ce code source 19322 ne sert bien évidement à rien. Ce qu'on peut seulement gratifier avec ce genre de logiciels, c'est l'exercice de algorithmie. Ben ouais, c'est l'art de l'optimisation (Apache ne le permet pas). A défaut d'avoir des résultats concrets, on pourra se dire qu'on a tenté de faire les choses bien. De ce point de vue, on apprend des choses en programmation et ce n'est pas du tout négligeable.
Décrypter le MD5 ne sert à rien. Considérez plutôt le décodage MD5 comme une assurance pour retrouver des données que vous avez VOUS-MÊME cryptées, style un numéro de carte bancaire, le téléphone de votre amant ou la combinaison de votre coffre-fort... Bref, vous voyez l'intérêt PERSONNEL que cela peut avoir. Un cambrioleur ne pourait pas retrouver les données brutes (sous réserve que vous ayez tout de même agrémenté votre codage de certains caractères exotiques afin de démultiplier les combinaisons).
Sur mon code N°30641 (oui je sais, encore lui), je donne d'autres infos et des liens complémentaires pour différentes interfaces. N'hésitez pas à aller jeter un petit coup d'oeil si ça vous crypte q:))
9 avril 2005 à 11:50
MD5
=====================
Dans la "théorie" MD5, l'algorithme veut se rapprocher le plus possible du cas idéal où chaque clé correspond de manière unique à une chaîne, comme une sorte de bijection.
Le cryptage se fait sur 128 bits, donc 16 octets (1 octet = 8 bits).
Calculons la longueur maximale d'une chaîne avec l'assurance possible de l'unicite:
solve(SUM(256^k,k,0,n)=2^128,n)
On obtient:
n=15.999294179607
Quelque chose est choquant: comment peut-on faire la somme de 0 à N si N n'est pas entier. Oui, mais si on considère cette somme comme somme des termes d'une suite géométrique, alors on peut introduire une formule connue qui fait apparaître des puissances, puis des logarithmes lors de la résolution de l'équation. L'interprétation sur N reste cependant valable.
L'unicité absolue n'est assurée que pour les mots dont la longueur est strictement inférieure à 16. A partir de 16 caractères, étant donné que N est légèrement inférieur à 16, il y a des risques de dédoublement. Mais cela n'est vrai que si la distribution des clés se fait de manière continue et compacte depuis la chaîne de longueur zéro. Or, il n'y a aucune raison que les chaînes de 0 à 15 soient uniques, et pas celles de longueur 16. De plus, pourquoi la clé MD5 serait réservée uniquement à des chaînes de longueur au plus 16, car une chaîne de 50 caractères pourrait très bien ne pas être décodable dans l'intervalle [0..16].
On a donc plusieurs conclusions dans le cadre... :
€ ... de l'idéal compact par la longueur: la répartition des clés se fait de manière unique et continue depuis zéro tant que la longueur reste strictement inférieure à 16, quitte à ce qu'un reste de clés se constitue pour la longueur 16.
€ ... de la distribution homogène dans [0..16]: tous les mots de longueur au plus 16 ont la même probabilité d'être dédoublables, mais rien ne permet de détecter les doublons.
€ ... de la distribution illimitée: une chaîne de 50 caractères pourrait très bien ne pas être décodable dans l'intervalle [0..16], et une chaîne de longueur au plus 16 pourrait avoir plusieurs degrés de multiplicité ce qui diminuerait son incassibilité.
Envisageons maintenant un hashage sur T bits. Le calcul de N ammène:
solve(SUM(256^k,k,0,n)=2^T,n)
Soit:
n=.18*ln(2^T+0.003921568627)-0.003913899321
LN désigne effectivement le logarithme népérien. Or, travaillant sur des hauts bitages, on peut négliger certains termes:
n=.18*ln(2^T)
Cela se simplifie, et on obtient une relation linéaire confirmée par la représentation graphique de la fonction du tout début:
n=.18*ln(2)*T
n=.12476649250079*T
D'ailleurs, en faisant une régression linéaire sur modèle affine (Y=AX+B), on obtient exactement le même résultat avec un bon coefficient R de corrélation. De plus, le coefficient directeur de la droite est cohérant à 1E11 près. Cependant, il n'est pas nécessaire de garder autant de chiffres significatifs, étant donné que N est un entier.
On peut alors déduire les longueures de sécurite:
BITS LONGUEUR
32 4
64 8
128 16
256 32
512 64
1024 128
2048 128
4096 512
8192 1024
Il suffit donc de diviser le bitage par 8 pour avoir la longueur maximale de sécurite sur laquelle les conclusions sur la distributivité des clés restent valables. Selon la conclusion que l'on choisit, on doit adopter diverses attitudes :
€ Pour la première conclusion: je choisis un mot de longueur BITAGE/8 - 1.
€ Pour la seconde : personne n'est sûr de l'incassabilité de sa clé, quelle que soit la longueur. Il faut alors choisir une clé de longueur BITAGE/8 car elle démultiplie les combinaisons pour les MD5-REA (Reverse Engineering Algorithm, [par méthode brutale bien sûr]).
€ Pour la troisième : il se peut que mettre une chaîne de trop grande longueur augmente la probabilité d'avoir une chaîne de plus courte longueur ayant même MD5, mais si cette probabilité est nulle, alors la chaîne originale est véritablement incassable, car de longueur bien supérieure à la capacité du MD5.
Maintenant qu'on sait faire tout ça, peut-on estimer le nombre de combinaisons données par un cryptage sur T bits ? Ben oui, il suffit de reprendre notre somme:
L=SUM(256^k,k,0,n)
L=(256^(T+1)-1)/255
Définissions alors le nombre suivant qui permet de réduire significativement l'expression de L:
pL=log(L)
Grâce à lui, le nombre de combinaisons s'exprime comme 10 à la puissance pL, avec pL non forcément entier. Dans ce cas là, on repasse à l'exponentielle et au logarithme népérien.
Pour un hashage sur 128 bits (MD5), on a un L énorme. C'est pour cela qu'on préfère utiliser le nombre pL qui vaut alors seulement près de 308. Ainsi, on a environ 10^308 combinaisons distinctes: des milliards de milliards de milliards de... Vous voyez la sécurité du MD5 ! Un nombre avec 308 zéros... C'est inimaginable !!
A raison de 500 000 passes par seconde, on a tps=10^302 secondes, soit 3.10^292 millénaires. L'Univers n'est pas assez vieux... N'en disons pas plus si on considère des bitages encore plus grands, d'où l'argument commercial.
11 janv. 2005 à 16:50
10 janv. 2005 à 20:13
pour les identifications, on pourait même hasher le mot de passe en js pour qu'il ne se transphère pas en clair (mais du coup, c'est une chaine équivalente qui se baladerait en claire...)
Pour les identifications, la seule diférence que je voi, c'est que si on hashe en md5, l'utilisateur ne peut pas demander que l'on lui renvoi son mot de passe par mail... Je voulais savoir si qqn voyait qqch qui m'aurait échapé...
10 janv. 2005 à 08:37
ça n'a rien à voir, ce n'est pas du tout le même usage. le DES est un algo de cryptage, le MD5 est un algo de hashage.
8 janv. 2005 à 00:47
"sauf si tu arrives à mettre Apache en priorité haute."=> ça sert à quoi un hébergeur selon toi ?? sur un hébergeur, c'est soit MYSQL soit Apache, soit PHP qui a une forte prioritée CPU mais ça reste un langage interprété... ça reste pas très puissant...
MD5, c'est si utilisé que ça pour les BDD ?
Et légalement on est obligé de crypter, ça c'est légal ?
C'est interressant par raport au DES ?
7 janv. 2005 à 19:06
7 janv. 2005 à 12:06
j'ai un message d'erreur à l'affichage de la page
supplied argument is not a valid File-Handle
ensuite j'en ai plus
peux-tu me dire comment résoudre ce problème
7 août 2004 à 21:17
( et hop, un coup de pub ^____^ )
2 août 2004 à 11:39
$passe = "mot de passe";
echo md5($passe);
?>
Ceci t'affichera la variable passe en md5 ..
C'est function est utiliser pour certain site pour proteger le mot de passe, et de pouvoir le verifier sans le decrypter (vu qu'il est impossible)
est sous la base MySql (ou autre) le mot de passe crypter en md5 est enregistrer ...
Et sur 'tous les sites' une failles existe.
Certaines faillent permettent d'afficher les données de la base (MySql injection ou autre techniques)
1 août 2004 à 19:35
ce que je demande est peut-être absurde, mais je voudrais savoir comment avoir un mot de passe en md5.
31 juil. 2004 à 01:25
c'est clair que si on a enregistré a 2 endroits le mot de passe, mais crypté différemment, on aura plus de mal à trouver (quoique)...
exemple :
$pass1 = md5($pass);
$pass2 = md5(base64_encode($pass));
30 juil. 2004 à 19:50
cela dépend de ce qui est protégé par le md5
parfois le mot de passe n'est pas vérifier qu'une seul fois et que d'une seul manière...
30 juil. 2004 à 19:10
On s'en fout de savoir si c'est le bon mot de passe, tant que ca marche :D
30 juil. 2004 à 19:06
Néanmoins, il ne peut pas servir efficacement contre un hashage MD5.
Si tu veux faire du bruteforce avec PHP, ca sera assez long sauf si tu arrives à mettre Apache en priorité haute. Un script C serait beaucoup plus efficace.
c'est vrai que de coté lecture des fichiers texte est une bonne idée, mais pourquoi pas l'insérer dans une application plus utile?
29 juil. 2004 à 14:12
NbCaractères ^ 100
et là, ben bon courage, c'est tt. Et mathématiquement, il existe plusieurs chaînes de données qui donnent la même chaîne hashée, sinon ce serait le meilleur compresseur de données de tous les temps.......
29 juil. 2004 à 12:21
Mavounet, un mot de passe n'est jamais (ou presque) un chaine de caractère, il est même souvent limiter a un nombre de caractère, c'est très rare que dans un site tu puisse mettre plus de 8 caractères pour un mot de passe ...
une fois que tu as la limite tu prend un dico avec au max le nombre limiter de caractre
c'est sur qu'on peut en entrer des mot de passe plus grand mais le but n'est pas de decrypter 50 caractère mais au maximum 8 caractères.
29 juil. 2004 à 10:17
Il existe plusierus mêmes empreintes pour plusieurs mots de passe différents.
Tu ne peux pas dire avec certitude que le mot de passe d'origine est 'mdp'.
de plus, il y a fort à parier qu'un dico n'arriverai pas à trouver une chaîne aléatoire.
Dis-moi combien de vies humaines il va te falloir pour retrouver un mot de passe alphanumérique du type "gkcn47xad8" ?
un exemple : quelle(s) chaîne(s) de caractères donnent 1eec414adf814acbc887f59327db58fb ?
bon courage :)
29 juil. 2004 à 03:14
Hurricom a raison dans sa façon de décrire le fonctionnement et le fait que ça peut être long pour retrouver le password d'origine, mais toi tu raconte vraiment n'importe quoi.
"Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!"
Et moi je peux te dire avec certitude que la chaine correspondant à ce hash est: "mdp" (en minuscule).
Voilà tu peux te couper la main maintenant ;)
Y'a des centaines de progs qui permettent de bruteforcer du md5 sur le net...
Astalavista: dans ta boucle quand tu test les mots vs le hash md5 tu devrait remplacer:
if(trim($decrypt) trim($buf)){$passe $buffer;}
par:
if(trim($decrypt) == trim($buf)) {
$passe = $buffer;
break;
}
Si le mot de passe est trouvé, on quitte la boucle. Pas de raison de contiuner si on a déjà trouvé que "aa36dc6e81e2ac7ad03e12fedcb6a2c0" == "mdp" :-D
20 mai 2004 à 13:14
Biensur que si cette source est interressante, deja pour certaines fonction de php (en + c'est bien commenté) et puis ca marche donc ca sert a rien de dire que ca va metter 107 ans.
Je parle biensur pour tt ce qui est MDP lorsque l'on a récupéré le hash dans une base de donnée ou autre, c'est une attack par dico et c'est tres rapide.
Et l'interet c'est que vous boferez les recources de votre hebergeur et po les votres, voila :)
7 mai 2004 à 11:41
pardon de vous décevoir ...
Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
Pour finir, un script de ce genre ("brute force") est utile lorsque les mots de passe sont en clair ou cryptés à la limite, mais en aucun cas pour des mots de passe chiffrés.
Bonne continuation, j'ai quand même mis une note d'encouragement :)
6 mai 2004 à 20:29
Moi je n'ai qu'un compte, j'assume mes critique, je ne me cache pas sous plusieurs pseudos ....
PS : Ton ironie garde la pour toi...
6 mai 2004 à 07:28
Bon crack de md5. et re lol ! huhuhufhuf ! pardon (he oui en fait il faudrait que je t'aprenne la définition du cracking m'enfin!).
Des scripts j'en pose, mais sous un compte différent sur lequel je soigne mes stats et mon verbe afin de ne pas heurter les susceptibilités.
Avec tous mes encouragements (à faire mieux) ...
Salutations.
PS :ceci sera mon dernier message posté sur le sujet.
6 mai 2004 à 00:47
5 mai 2004 à 21:53
Tu dit que c'est un script bidon ... certe pour toi, mais des personnes peuvent le trouver utile ...
Et comme tu voit le peut de code mit a disposition est COMPLETEMENT commenter, ce qui permet de comprendre le fonctionnement de la source et de gerer les fichier texte.
Je voit que tu critique mon code que tu le dit "inutile" mais ... si je ne me trompe pas tu n'as aucun codes sur le reseau ?!?
5 mai 2004 à 19:06
Stop la perte de temps !!!
Il te faut combien de vie pour touver le mdp d'une petite page ridicule dont le mot de passe est crypté dans la base ???
admettons que tu arrive à trouver le login, il te faudra 50 vies pour arriver à ouvrir ta page, même si la chaîne de caractère du pass est simplissime :)))
genre "bidon ton script mec!"
viva md5 !!!
20 janv. 2004 à 17:50
20 janv. 2004 à 17:42
19 janv. 2004 à 03:18
Mais si t'en veut un qui massacre va vers le cpp ;)
11 janv. 2004 à 18:57
9 janv. 2004 à 15:02
je pense poster ma source qui marche aussi bien que moisie je l'avoue ^_^.
7 janv. 2004 à 21:50
ça fait: (26+26+10)^32 possibilités, ce qui est énorme.
bien entendu, comme c'est un champ fini (et pas infini comme l'est l'ensemble des données potentiellement hashée avec md5) il existe (une infinité) de(s) chaînes différentes qui donnent le même résultat après md5, seulement la probabilité que cela se produise pr un mot de passe par exemple est très faible (quasi nulle?) puisqu'un mot de passe, ça fait mettons 8 caractères, et il y a les mêmes caractères possibles, plus ?/! etc... imaginons 75 caractères.
75^8 < 62^32
environ 1E15 contre 2E57
donc... la chaine qui donne le même résultat que 'm0n|\/|OdEpa$$e' sera bcp plus longue qu'un mot de passe standard, donc t'auras pas de problème.
et puis à propos de la réversibilité, c'est justement le principe du hashage, c'est que l'algo est irréversible, sinon il ne serait pas utilisé à ça.
7 janv. 2004 à 21:43
7 janv. 2004 à 21:15
Plusieur mots peuvent corresponde à un même cryptage md5(),
donc ton programme ne trouvera pas forcement le bon mot de passe.
J'attend vos remarques.
7 janv. 2004 à 15:41
et chopez tous le réflexes php.net, tout y est en tchèques, italien, suédois, chinois, etc et même en français alors vous privez pas! y a l'explication en profondeur de ttes les fct
7 janv. 2004 à 11:35
Donc EOF = End Of File
7 janv. 2004 à 11:24
tant que tu n'est pas arrivé a la fin du fichier $file
c'est ca feof, la fin du fichier
7 janv. 2004 à 11:22
fgets() retourne la chaîne lue jusqu’à la longueur 4096 octet, ou bien la fin du fichier, ou encore
un retour chariot (le premier des trois qui sera rencontré).
feof() teste la fin du fichier que tu lis.
Stéphane.
6 janv. 2004 à 19:01
si ta besoin contacte moi
6 janv. 2004 à 18:59
while (!feof ($file)) {
$buffer = fgets($file, 4096);
Echo $buffer;
}
fclose($file);
Avec cette source ca t'affiche toutes les lignes du fichier text ...
Mais pour feof() je sais pas ca sert a quoi, j'ai prit le bout de la source sur le site du language PHP
6 janv. 2004 à 18:53
!!!!
6 janv. 2004 à 18:51
trim() sert a suprimer les espaces blanc (les espaces)
pour eviter l'erreur suivante
md5("test") est different de md5(" test")
Voila ... j'espère que je t'ai aider ....
6 janv. 2004 à 18:24
-feof
-trim
mais surtout comment faire pour lire ligne par ligne dans le txt je voudrai savoir si ca a un rapport avec le 4096 ke ta mis a la fin du fget ???
Merci de me repondre au plus vite