Cryptage md5 simple

Soyez le premier à donner votre avis sur cette source.

Snippet vu 28 743 fois - Téléchargée 31 fois

Contenu du snippet

C'est tout simple, pour éviter le cracking via John The Ripper ou tout autre logiciel pour les neuneux, je rajoute deux (voir plus selon vous) chiffres ou lettres à coder avec le mot de passe, au cas ou l'un de vos membres utilisent des mots de passes trop simple qui serait suceptible d'être cracké par des logiciels en tout genre.

Source / Exemple :


<?php

$passwd = "curieux";
$var = "a".$passwd."z";
$var_coded = md5($var); // Donne : md5("acurieuxz");

?>

<?php

// On envoi le pass crypté sur ce code afin de vérifier si celui ci est valide.

// On regènère le MD5 Fake avec comme variable : passget
$var = "a".$passwd."z";
$var_coded = md5($var);

if ($varcoded == $passget) {
// Le MD5 est correct, code qui suis
}
else
{
die("Cracker !");
}

?>

Conclusion :


C'est nul je sais, mais j'utilise ca sur mon site afin d'assurer le cracking ;-)

A voir également

Ajouter un commentaire

Commentaires

Messages postés
75
Date d'inscription
samedi 3 décembre 2005
Statut
Membre
Dernière intervention
30 juin 2013

Je voulais juste réagire a une phrase de kankrelune:
"""
Intérêt... lors d'une attaque "man in the middle" le pirate se retrouve avec un pseudo en clair et un hach du pass inutilisable
"""

l'emprunte du passwd étant calculé sur le serveur, l'auteur d'un mitm aura belle et bien le login et passwd en clair, mais cela reléve d'ou tout autre type de faille de sécurité qui ne dépend absolument pas du code php.

cordialement
Messages postés
96
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
18 avril 2007

Je corrige, C peut faire croire à A qu'il est lui-même B :-)
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
quand A parle a B a travers un proxy C, alors en ssl, des l'echange des clefs, C peut faire croire a B qu'il est lui meme A, et il peut faire croire a A qu'il est lui meme C,
Messages postés
449
Date d'inscription
jeudi 26 août 2004
Statut
Membre
Dernière intervention
5 mars 2009

"SSL ne permet pas la sécurité par un proxy, sauf si tu t'es déjà connecté au mec avant et que tu lis le message de warning : "la clef RSA a été changée, voulez vous continuer"..."

Comment ça ? J'ai pas compris là... normalement SSL s'utilise très bien avec un proxy :^) Ou alors c'est moi qui ai mal compris ta phrase :p
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
SSL ne permet pas la sécurité par un proxy, sauf si tu t'es déjà connecté au mec avant et que tu lis le message de warning : "la clef RSA a été changée, voulez vous continuer"...
sinon, l'attaque man in the middle, désolé, mais elle est imparable...
Afficher les 64 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.