CRYPTER ET DÉCRYPTER UN HASH

Signaler
Messages postés
229
Date d'inscription
dimanche 14 septembre 2003
Statut
Membre
Dernière intervention
20 août 2014
-
Messages postés
39
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2014
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/55040-crypter-et-decrypter-un-hash

Messages postés
39
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2014

Est ce que c'est la dernière version, corrigée et rectifiée ?

merci
Messages postés
24
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
7 avril 2013

Pour la ligne 36 et 37 celà permet d'être sur que les séparateurs se se trouvent pas déjà dans le chaine.

Alors, je devrais faire le hash à la fin et non au début.
Rectification quant à la longueur de base 2 du hash: Étant donné que ce n'est pas le cas pour sha1 par exemple, je dirais plutôt que la longueur est exotique et aléatoire dans le cas présent.
- Les instructions lignes 36-37 n'ont aucune utilité.
- La "chaine" finale n'a pas une longueur de base 2 + on a les séparateurs et sels en clair, ce qui les rends aisément identifiables.
- Pourquoi mélanger rand() et mt_rand() ?

Bref, si je vole une table avec les passwords, je lis 3-4 lignes à la recherche d'un motif répétitif, je fais un sed pour les virer et je lance un bruteforce (ici, ce sera compliqué vu que c'est du sha512)

Non, chiffrer un hash n'a aucune utilité, surtout de cette manière.

Une façon simple de rendre un hash théoriquement incassable et sans aucun sel, c'est de hasher plusieurs fois consécutives la chaîne (2 suffira largement). On a une information en moins à stocker (le sel) et ça rends le hash théoriquement incassable.

Et parler de hash unique, c'est pareil que de dire que personne d'autre n'a le même "Prénom NOM" que moi: c'est absolument faux par nature.
Afficher les 19 commentaires