Voila, j'ai vu très peu de source portant sur la sécurité Web sur ASPFr et je trouve cela très etonnant. J'aporte donc cette très bonne source (qui n'est pas de moi) qui permet de hasher des textes en MD5. A quoi cela sert t'il? Le MD5 est un système de 'cryptage' (bien que ce therme ne soit pas correct) irréversible. Il permet par exemple de verifier le password de qqn en le hashant en MD5 puis en le comparant à la chaine MD5 deja présente dans la BDD. Ce systeme est utilisé dans de nombreux cas: cryptage des clés des documents MS Office, cryptage des passwords MSN, cryptage des password PhpBB, etc.
Cette très bonne source provient de
http://rossm.net/Electronics/Computers/Software/ASP/ .
Conclusion :
Cette source est très simple d'utilisation, elle permet d'avoir une fonction equivalente a celle existante en php:
hashMD5 = md5(monpassword)
Voila, si vous avez des questions n'hésitez pas.
Warning
Le MD5 est IRREVERSIBLE ...
Ton site c'est simplement une liste de MD5 & de mots.
La preuve:
Online MD5 Reverser | Hash Cracker
http://ice.breaker.free.fr/
Ce site doit bien entendu être pris comme un site à but éducatif.
Bonne journée/soirée à tous,
benozor77.
N'importe quel document de n'importe quelle longueur est traduit en une chaîne de 128 bits.
Tout son interêt est de ne pas être reversible !!! Seule une recherche exhaustive permet de récupérer le mot de passe.
C'est pour cette raison qu'en cas de perte de mot de passe, la plupart des sites web te propose d'en regénérer un.
PS: j'ai entendu parler d'une fonction inverse MD5 qui permettrait de générer un document compatible avec une clef (un document incohérent). Je n'ai jamais mis la main dessus. Je n'ai pas le niveau en math nécessaire pour le retrouver tout seul.
Il donne juste à ASP la fonction md5 et rien que pour ça je dis bravo, même si l'auteur reconnait ne pas l'être (l'auteur) :) Il a le mérite de le mattre à dispositions de tous.
Je maintiens donc mon bravo :)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.