Ca fait 30 lignes donc si il y a une erreur, trouvez là et essayer de comprendre.
A part le short open tag à remplacer par <?php, ça fonctionne encore presque 7 ans après :)
Je viens d'exécuter le script en ligne de commande :
$ php bruteforce.php
temps : 6
La somme md5 "d9d7dbddc29177b121a6aa1bb09d15fd" correspond à "bab"
Impossible de passer à 20 caractères, à vue de nez, ça doit vraiment coincer au dessus de 6 caractères. On peut optimiser ça en réduisant le nombre de caractères possibles (ici je fais toute la table ascii).
Le SHA lui même possede des colisions, même si elles seraient plus "rares" que le MD5...
Je pense que le seul moyen d'éviter des colisions (et encore, il doit en rester), c'est de limiter la longueur de la phrase à hasher (vu que nous la cryptons pas :p)
Par contre, je ne trouve pas de fonctions PHP qui permet de crypter en SHA1, SHA224, SHA256... SHA512...
Vous savez ou je pourrais trouver une script qui permet ça ?
Ca me parait logique que le nombre de md5 est inférieur à l'infinité de phrases en claires. C'est une fonction de hachage, pas un algo de cryptographie.
Donc Oui il y a des "doublons", (des collisions) et on peut maintenant les trouver et en générer rapidement. C'est pas du tout sécurisé, même pour vérifier l'intégrité de données téléchargées (le fichier corrompu peut avoir la même somme md5 que le fichier original).
http://fr.wikipedia.org/wiki/MD5
J'ai une question, Nous savons que le hashage d'un mot de passe en MD5 est de 32 caractères.
Or, le passe ou la phrase enregistrée peux contenir une infinité (ou presque :p ) de possibilitées différents. D'où ma question, est ce que le nombre de possibilité de Hash en MD5 est égal, supérieur ou inférieur au nombre de possibilitées de phrases en clair possible ?
Pourquoi cette question ? Pour savoir si un doublon en hash est possible (ce qui ne devrais pas vu qu'il y a un algo de cryptage [Donc maths] ).
"On le décrypte pas mais on peut le bruteforcer =)"
Vi, enfin c'est pas très fiable quand même, on pourrait très bien trouver une chaine de caractères qui a la même somme md5 qu'une autre et on retrouverai pas la bonne valeur. Enfin, je connais pas le fonctionnement de md5.
Logiquement, une somme md5 a 32 caractères, md5 fonctionne pour des chaines de caractères de n'importe quelle taille...
Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
j'ai une petite info qui pourais t'aider, enfin acceller enormement :
Essaye de fair $variable = a + 1
et tu vera que variable = à b
c'est très utile ca .. tu vera
^_^ d'une autre source en fait, mais bon, dans cette source il manquait le dictionnaire et je pensais que ce serait intéressant de montrer ma méthode. (même si c'est pas forcément bien la limite de caractère à définir soit même)
12 mai 2011 à 01:23
A part le short open tag à remplacer par <?php, ça fonctionne encore presque 7 ans après :)
Je viens d'exécuter le script en ligne de commande :
$ php bruteforce.php
temps : 6
La somme md5 "d9d7dbddc29177b121a6aa1bb09d15fd" correspond à "bab"
Impossible de passer à 20 caractères, à vue de nez, ça doit vraiment coincer au dessus de 6 caractères. On peut optimiser ça en réduisant le nombre de caractères possibles (ici je fais toute la table ascii).
9 mai 2011 à 23:05
26 avril 2010 à 00:54
20 sept. 2006 à 09:55
http://antoine.media-box.net/index.php?2006/06/15/23-le-hash-sha-en-php
Je vais continuer mes recherches :D
20 sept. 2006 à 09:50
Le SHA lui même possede des colisions, même si elles seraient plus "rares" que le MD5...
Je pense que le seul moyen d'éviter des colisions (et encore, il doit en rester), c'est de limiter la longueur de la phrase à hasher (vu que nous la cryptons pas :p)
Par contre, je ne trouve pas de fonctions PHP qui permet de crypter en SHA1, SHA224, SHA256... SHA512...
Vous savez ou je pourrais trouver une script qui permet ça ?
Cordialement, Adeliz