Bonjour

un mot de passe est fait pour l'identification et la confidentialité.

( c mon site internet , c mon forum)

ceux qui se connectent ne sont pas tes sujets et
si tu as la possibilité de les radier de ton forum,
laisse leur la liberté de garder pour eux leur mot de passe !

toujours zen

Bonjour

c'est exactement cela : des caractères bizarres qui ne veulent rien dire.

tu as très bien compris la non-réversibilité et ce n'est pas l'exactitude
du mot de passe qui est contrôlée mais l'exactitude du résultat d'encodage.

Même en connaissant l'algorithme d'encodage, tu n'est guère plus avancé.

Il faut reconnaitre que c'est un peu plus sécurisant
que certains grands systèmes qui avaient et ont encore parfois
des fichiers de mots de passe en clair qui ne sont efficaces
que pour ceux qui ne connaissent pas un minimum
car il suffit alors du blocnotes pour créer le 'bins' comme on t'a dit.

. toujours zen

en tout cas si quelqun c comen je peut le decripter penser a moi lol.

C'est pas décryptable pour la simple raison que ce n'est pas encrypté.
C'est hashé.
C'est un algorithme non résersible (généralement du SHA-1 ou du MD5).

Aucune solution en dehors d'essayer toutes les combinaisons de lettres, chiffres et symboles, calculer le hash et voir si il est égale au hash existant... tout ça en supposant qu'il n'y a pas de salt.

Bref... si tu as quelques centaines d'années devant toi, c'est faisable.


Au fait, rapelle-moi l'adresse de ton forum, histoire que je sois sûr de ne jamais y mettre les pieds ?

Il n'est pas possible, comme le dit sebsauvage, de connaitre en clair le mot de passe d'un membre car il est hashé. De plus, deux mots complétement différent peuvent donné la même chose au niveau md5.

Il te sera impossible pour toi de les connaitre. Et cela est totalement prévu.

Mais je ne reprend que ce que dis sebsauvage dans son message, l'appuyant, vu les réflexions faites auparavant

Cordialement, che

Administrateur de phpBB-Europe (http://www.phpbb-eu.info)

Allo, les forum ne mettent pas le pass en clair pour les petits lapins comme toi, si tu veux vraiment avoir les mot de pass, il te faut connaitre ton forum et quelque notion php, car il est tres facile optenir un mot de pass de n'importe qui quand on est admin, mais jen vois pas l'interet a part de vouloir hacker son hotmail ou autre compte avec se mot de pass car les gens utilise souvent qu'un seul mot de pass pour leur usage internet et parfois bancaire

Bonjour,

On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux !

Si tu veux décrypter un Hash MD5() il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com ou encore un programme comme Caïn & Abel.


Voilà, c'est pas plus compliqué.

Je rajoute aussi, que tout ce qu'affirment les membres ici haut est totalement ou partiellement erroné.

Tu n'as en aucun cas besoin d'exploiter une Injection SQL afin d'obtenir un mot de passe crypté en Hash MD5.

La base de donnée MySQL est à ta portée, il suffit de trouver le fichier qui correspond, et tu auras des listes de pseudos, avec des adresses mails, et des hash. Tout ça séparé par des virgules et quelques autres informations qui te seront inutiles.

Tu reconnaitras les Hash MD5 car ce sont de longs "mots" constitués de chiffres et de lettres.

Bon décryptage à toi, et reste White Hat :)

Je felicite SpY-TecH et confirme tous ce qu'il dis.
Le md5 est facilement dechiffrable et faire une injection sql,t'as ton amis google.
Mais prendre le pass de tes membres pour le fun est ridicul,
si tu veux des challenge et apprendre
vas sur atomic-pc,

Et comme dis SpY-TecH reste white Hat.

Join the ripper,lol
Cordialement,freekiss

Pour connaître les mots de passe de ton forum : simple mais il te faudra passer par un peu de codage et une table sql supplémentaire.
dans le pgm usercp_register.php - au moment ou le script fait son insert (ligne 634 ~ )
toi tu rajoutes


$q1 = mysql_query("insert into autre_table (pseudo, mail, password) values('$username','$email', '$new_password')");