BRUTE FORCE (PETIT MAIS LENT) =)
cs_C
Messages postés
10
Date d'inscription
dimanche 2 novembre 2003
Statut
Membre
Dernière intervention
11 janvier 2004
-
11 janv. 2004 à 11:45
cs_scullder Messages postés 36 Date d'inscription vendredi 28 mars 2003 Statut Membre Dernière intervention 12 novembre 2004 - 12 mai 2011 à 01:23
cs_scullder Messages postés 36 Date d'inscription vendredi 28 mars 2003 Statut Membre Dernière intervention 12 novembre 2004 - 12 mai 2011 à 01:23
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/19405-brute-force-petit-mais-lent
https://codes-sources.commentcamarche.net/source/19405-brute-force-petit-mais-lent
12 mai 2011 à 01:23
A part le short open tag à remplacer par <?php, ça fonctionne encore presque 7 ans après :)
Je viens d'exécuter le script en ligne de commande :
$ php bruteforce.php
temps : 6
La somme md5 "d9d7dbddc29177b121a6aa1bb09d15fd" correspond à "bab"
Impossible de passer à 20 caractères, à vue de nez, ça doit vraiment coincer au dessus de 6 caractères. On peut optimiser ça en réduisant le nombre de caractères possibles (ici je fais toute la table ascii).
9 mai 2011 à 23:05
26 avril 2010 à 00:54
20 sept. 2006 à 09:55
http://antoine.media-box.net/index.php?2006/06/15/23-le-hash-sha-en-php
Je vais continuer mes recherches :D
20 sept. 2006 à 09:50
Le SHA lui même possede des colisions, même si elles seraient plus "rares" que le MD5...
Je pense que le seul moyen d'éviter des colisions (et encore, il doit en rester), c'est de limiter la longueur de la phrase à hasher (vu que nous la cryptons pas :p)
Par contre, je ne trouve pas de fonctions PHP qui permet de crypter en SHA1, SHA224, SHA256... SHA512...
Vous savez ou je pourrais trouver une script qui permet ça ?
Cordialement, Adeliz
19 sept. 2006 à 22:12
Donc Oui il y a des "doublons", (des collisions) et on peut maintenant les trouver et en générer rapidement. C'est pas du tout sécurisé, même pour vérifier l'intégrité de données téléchargées (le fichier corrompu peut avoir la même somme md5 que le fichier original).
http://fr.wikipedia.org/wiki/MD5
19 sept. 2006 à 21:47
J'ai une question, Nous savons que le hashage d'un mot de passe en MD5 est de 32 caractères.
Or, le passe ou la phrase enregistrée peux contenir une infinité (ou presque :p ) de possibilitées différents. D'où ma question, est ce que le nombre de possibilité de Hash en MD5 est égal, supérieur ou inférieur au nombre de possibilitées de phrases en clair possible ?
Pourquoi cette question ? Pour savoir si un doublon en hash est possible (ce qui ne devrais pas vu qu'il y a un algo de cryptage [Donc maths] ).
Voila.
Cordialement, Adeliz.
11 nov. 2004 à 20:21
11 nov. 2004 à 17:41
9 nov. 2004 à 18:51
Vi, enfin c'est pas très fiable quand même, on pourrait très bien trouver une chaine de caractères qui a la même somme md5 qu'une autre et on retrouverai pas la bonne valeur. Enfin, je connais pas le fonctionnement de md5.
Logiquement, une somme md5 a 32 caractères, md5 fonctionne pour des chaines de caractères de n'importe quelle taille...
22 août 2004 à 13:08
29 juil. 2004 à 03:17
"aa36dc6e81e2ac7ad03e12fedcb6a2c0" = "mdp"
Tu ferais mieux d'aller lire de la doc sur les algos de crypto au lieu de raconter n'importe quoi ;)
7 mai 2004 à 11:36
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
17 févr. 2004 à 21:56
Essaye de fair $variable = a + 1
et tu vera que variable = à b
c'est très utile ca .. tu vera
13 janv. 2004 à 17:50
12 janv. 2004 à 21:59
11 janv. 2004 à 11:45