Php et md5

kalamit 1Messages postés 7 mars 2002Date d'inscription - Dernière réponse le 8 jun 2011 à 18:43

Salut,
Je me posais une question... Je voudrais utiliser la methode de cryptage md5 sur mon site en php. Seulement voila, je sais pas trop comment faire pour decrypter un password qui est passé dans md5(pass)...
Bah oui, si mon utilisateur oublie son mot de passe, je sais pas comment lui renvoyer puisque moi, je ne vois que la chaine crypter...
Ma question est donc, comment decrypter une chaine md5, si c'est possible? Si ca ne l'est pas, y'a t'il un truc à appliquer, du genre table de correspondance ou autre ?
Merci d'avance.

Kalamit,
Je ponce donc j'essuie

Php et md5 »

Suggestions

Php et md5
Php rc4 md5 (Résolu) » Forum
Php fonction md5 (Résolu) » Forum
Php decrypt md5 (Résolu) » Forum
PHP et MD5 (Résolu) » Forum
Script PHP Dècryptage MD5 [AIDER] » Forum
Php md5 decrypt » Forum
Comment bien stocker et vérifier un mot de passe » Fiches pratiques
[PHP] Encoder les mots de passe en MD5 (Résolu) » Forum
Cmd command md5 password php (Résolu) » Forum

Plus

Réponse

komar_656 12 jun 2007 à 12:32

Salut, on peut decrypter du MD5 ùais c un peu lourd comme procedure!

http://www.phpcs.com/codes/INVERSE-MD5-PHP_42401.aspx

Ajouter un commentaire

Réponse

komar_666 14 jun 2007 à 19:32

Comme impossible existe pas en informatique ... bah voila, je ne sais pas comment ils font pour executer leur script aussi vite....

https://www.astalavista.net/?cmd=rainbowtables

Ajouter un commentaire

Réponse

Haunt 37Messages postés 16 septembre 2006Date d'inscription 28 sep 2006 à 10:47

Bonjour

J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.

Bonne chance

Ajouter un commentaire

Réponse

komar_666 14 jun 2007 à 01:54

Effectivement, ce n'est pas du decryptage et je reviens sur ce que j'ai dit ... decrypter du md5 reviendrais a connaitre l'algo qui le compose, ce n'est pas le cas dans ce script.
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++

Ajouter un commentaire

Réponse

Ohm-WorK 1477Messages postés 25 octobre 2005Date d'inscription 27 mai 2010Dernière intervention 14 jun 2007 à 08:20

Salut

J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.

J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.

Tchuss

Ohm-WorK

Ajouter un commentaire

Réponse

komar_666 14 jun 2007 à 19:34

reazuiop12!!:u^s resolu en 10sc

Ajouter un commentaire

Réponse

nico3fr 34Messages postés 31 mai 2007Date d'inscription 15 jun 2007 à 22:48

Euh... Tu devrais faire un vrai test sur ton site.
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.

Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.

La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D

Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)

En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5

Ajouter un commentaire

Réponse

amal 17 jui 2007 à 14:16

Bonjour;
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.

Ajouter un commentaire

Réponse

Blackcactus 3 déc 2007 à 21:29

Donnez moi n'importe quelle clé MD5 et je vous la résout en moins de 10 secondes.

Cactus

Ajouter un commentaire

Afficher les 5 commentaires

eve - 27 jun 2008 à 21:14

blackcactus : Je réagis à votre commentaire , vous assurez que vous pouvez résoudre n'importe quelle clés en 10 secondes , alors je sollicite votre aide ..votre aide à tous. Que ce bon samaritain me contact à : eve_e@hotmail.fr
Merci de votre écoute.

Dosx - 29 nov 2010 à 03:01

d11bba2687cd90041c7aa7fb0c002762. J'attends

arthezius - 29 nov 2010 à 05:50

Dosx: les messages datent de 2007/2008...

vlmath - 30 nov 2010 à 00:15

Sans compter le fait que ce n'est pas très polie tout ça ...
J'attends !!

md5 - 8 jun 2011 à 18:43

d11bba2687cd90041c7aa7fb0c002762 imbecille
trouvé sur google en 3 secondes

Réponse

Sh@tter 158Messages postés 29 novembre 2007Date d'inscription 3 déc 2007 à 23:32

Je pensais que c'était impossible :S

L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...

Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467

A toi !

Ajouter un commentaire - Site web

Réponse

komar_666 3 déc 2007 à 23:39

Trouvera, trouvera pas?
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!

Ajouter un commentaire

Réponse

Sh@tter 158Messages postés 29 novembre 2007Date d'inscription 3 déc 2007 à 23:40

Ajouter un commentaire - Site web

Réponse

hb<> 11 déc 2007 à 18:13

Mdr, c'est trop de l'arnaque il cherche dans un dictionnaire.
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu

Ajouter un commentaire

elbow - 6 avr 2009 à 09:45

bah si il est possible de décrypter du MD5...pour ma part, je n'arrive déjà pas à trouver le MD5 dans une base de données à laquelle je n'ai pas accès..
donc..j'ai le MD5..mais pas les données utilisateurs...lol

vlmath - 6 avr 2009 à 18:12

Salut,

Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).

Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).

Réponse

xealo-sontors 13 aoû 2009 à 03:04

attention au site que des arnaquer vous donne c'est dangereux, et merci

Ajouter un commentaire

Réponse

-1

Phpoo 26 sep 2006 à 10:45

C'est pas possible de décrypter le md5. Voir les explications ici:
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr

Ajouter un commentaire

Réponse

-1

vlmath 742Messages postés 20 octobre 2006Date d'inscription 4 septembre 2011Dernière intervention 13 jun 2007 à 23:16

Salut,

Ce n'est pas du décryptage pour le md5, c'est simplement une suite de test, comme John The Ripper.

Le fait de décrypter, c'est d'arriver directement sur le résultat avec une fonction, ou une suite d'opérations, ce qui n'est évidemment pas possible ici.

@++

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Laurent Ricard

Tout pour bien utiliser l'iPhone 4 et 3GS

Plus de livres

Php et md5

Php et md5 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser l'iPhone 4 et 3GS

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout sur les meilleures extensions pour Firefox et IE : Étendre les possibilités de son navigateur favori

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger

Tout sur les réseaux sans fil