Rechercher : dans
Par :

Php et md5

Dernière réponse le 13 aoû 2009 à 03:04:01 kalamit, le 22 aoû 2002 à 10:06:41 
 Signaler ce message aux modérateurs

Salut,
Je me posais une question... Je voudrais utiliser la methode de cryptage md5 sur mon site en php. Seulement voila, je sais pas trop comment faire pour decrypter un password qui est passé dans md5(pass)...
Bah oui, si mon utilisateur oublie son mot de passe, je sais pas comment lui renvoyer puisque moi, je ne vois que la chaine crypter...
Ma question est donc, comment decrypter une chaine md5, si c'est possible? Si ca ne l'est pas, y'a t'il un truc à appliquer, du genre table de correspondance ou autre ?
Merci d'avance.

Kalamit,
Je ponce donc j'essuie

Meilleures réponses pour « php et md5 » dans :
[PHP] Upload de fichiers VoirLe langage PHP permet de gérer des fichiers envoyés (uploadés) grâce à un formulaire HTML. Formulaire d'envoi de fichiers Configuration de PHP pour permettre l'upload Récupération du fichier avec PHP Formulaire d'envoi de fichiers La...
[PHP] Notice: Undefined index: VoirSi vous utilisez les tableaux $_POST ou $_GET pour récupérer les variables de vos formulaires ou autres, il se peut que vous tombiez sur cette erreur: Notice: Undefined index 'champs du tableau' in 'chemin du fichier php en cours d'execution' on line...
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
Télécharger PHP Edit VoirPHPEdit est un environnement de développement intégré (IDE) sous Windows pour le langage PHP. Il offre un grand nombre de fonctionnalités permettant de développer plus efficacement : Coloration syntaxique Auto-complétion des fonctions Débuggeur...
Télécharger MD5 Checksum VoirEn téléchargeant des données sur Internet, il est possible que les données soient altérées par un tiers ou tout simplement que le lien de téléchargement soit corrompu. MD5 Checksum est un outil permettant de vérifier l'intégrité d'un fichier par la...
Télécharger PHP FTP Synchronizer VoirLa mise à jour de site web est aussi complexe que sa conception. Alors il faut utiliser le bon outil avec les bon paramètres et une bonne connaissance de programmation pour mettre à jour un site. PHP FTP Synchronizer est une application vous...
PHP - Les fichiers VoirLa gestion des fichiers avec PHP Avec PHP, la création ou la lecture de fichiers est, une fois de plus, assez simple. Il existe une multitude de fonctions dédiées à l'utilisation des fichiers. La communication entre le script PHP et le fichier...
PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...
PHP - Bases de données VoirPhp permet un interfaçage très simple avec un grand nombre de bases de données. Lorsqu'une base de données n'est pas directement supportée par Php, il est possible d'utiliser un driver ODBC, pilote standard pour communiquer avec les bases de...

1

Phpoo, le 26 sep 2006 à 10:45:27

C'est pas possible de décrypter le md5. Voir les explications ici:
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr

Répondre à Phpoo

2

Haunt, le 28 sep 2006 à 10:47:49

Bonjour

J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.

Bonne chance

Répondre à Haunt

3

komar_656, le 12 jun 2007 à 12:32:40

Salut, on peut decrypter du MD5 ùais c un peu lourd comme procedure!

http://www.phpcs.com/codes/INVERSE-MD5-PHP_42401.aspx

Répondre à komar_656

4

vlmath, le 13 jun 2007 à 23:16:33

Salut,

Ce n'est pas du décryptage pour le md5, c'est simplement une suite de test, comme John The Ripper.

Le fait de décrypter, c'est d'arriver directement sur le résultat avec une fonction, ou une suite d'opérations, ce qui n'est évidemment pas possible ici.

@++

Répondre à vlmath

5

komar_666, le 14 jun 2007 à 01:54:21

Effectivement, ce n'est pas du decryptage et je reviens sur ce que j'ai dit ... decrypter du md5 reviendrais a connaitre l'algo qui le compose, ce n'est pas le cas dans ce script.
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++

Répondre à komar_666

6

Ohm-WorK, le 14 jun 2007 à 08:20:26

Salut

J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.

J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.

Tchuss

Ohm-WorK La vie est une maladie mortelle, sexuellement transmissible ­(Woody Allen)

Répondre à Ohm-WorK

7

komar_666, le 14 jun 2007 à 19:32:33

Comme impossible existe pas en informatique ... bah voila, je ne sais pas comment ils font pour executer leur script aussi vite....

https://www.astalavista.net/?cmd=rainbowtables

Répondre à komar_666

8

komar_666, le 14 jun 2007 à 19:34:20

Reazuiop12!!:u^s resolu en 10sc

Répondre à komar_666

9

nico3fr, le 15 jun 2007 à 22:48:58

Euh... Tu devrais faire un vrai test sur ton site.
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.

Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.

La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D

Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)

En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5

Répondre à nico3fr

10

amal, le 17 jui 2007 à 14:16:49

Bonjour;
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.

Répondre à amal

11

Blackcactus, le 3 déc 2007 à 21:29:18

Donnez moi n'importe quelle clé MD5 et je vous la résout en moins de 10 secondes.

Cactus

Répondre à Blackcactus

16

eve, le 27 jun 2008 à 21:14:09

Blackcactus : Je réagis à votre commentaire , vous assurez que vous pouvez résoudre n'importe quelle clés en 10 secondes , alors je sollicite votre aide ..votre aide à tous. Que ce bon samaritain me contact à : eve_e@hotmail.fr
Merci de votre écoute.

Répondre à eve

12

Sh@tter, le 3 déc 2007 à 23:32:43

Je pensais que c'était impossible :S

L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...

Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467

A toi !

Répondre à Sh@tter

13

komar_666, le 3 déc 2007 à 23:39:16

Trouvera, trouvera pas?
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!

Répondre à komar_666

14

Sh@tter, le 3 déc 2007 à 23:40:46

^^

Répondre à Sh@tter

15

hb<>, le 11 déc 2007 à 18:13:51

Mdr, c'est trop de l'arnaque il cherche dans un dictionnaire.
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu

Répondre à hb<>

17

elbow, le 6 avr 2009 à 09:45:39

Bah si il est possible de décrypter du MD5...pour ma part, je n'arrive déjà pas à trouver le MD5 dans une base de données à laquelle je n'ai pas accès..
donc..j'ai le MD5..mais pas les données utilisateurs...lol

Répondre à elbow

18

vlmath, le 6 avr 2009 à 18:12:14

Salut,

Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).

Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).

Répondre à vlmath

19

 xealo-sontors, le 13 aoû 2009 à 03:04:01

Attention au site que des arnaquer vous donne c'est dangereux, et merci

Répondre à xealo-sontors
Collection CommentÇaMarche.net