Posez votre question Signaler

[php]fonction contraire du md5? [Résolu]

maxime_B 851Messages postés 14 juin 2005Date d'inscription 15 juin 2010Dernière intervention - Dernière réponse le 29 janv. 2012 à 09:01

bonjour

je sais bien qu'il existe la fonction md5 en php, qui sert à brouiller un mot de passe.

<?php
$mot_de_passe = "secret";
$mot_de_passe_hash = md5($mot_de_passe)

echo $mot_de_passe_hash;

?>

là le mot de passe est complètement illisible.

quel est le code pour rendre ce "mot de passe brouillé" de nouveau lissible??

merci

[php]fonction contraire du md5 »

Suggestions

[php]fonction contraire du md5?
[PHP] problème de connexion : md5? (Résolu) » Forum
Php comparer login avec md5 » Forum
[PHP/MySQL] POST et MD5 » Forum
Md5 decrypt php (Résolu) » Forum
Php md5 decrypt » Forum
Comment bien stocker et vérifier un mot de passe » Fiches pratiques
Cmd command md5 password php (Résolu) » Forum
Php rc4 md5 (Résolu) » Forum
[PHP] Encoder les mots de passe en MD5 (Résolu) » Forum

Plus

Réponse

avion-f16 16595Messages postés 17 février 2008Date d'inscription 31 janvier 2012Dernière intervention 16 déc. 2009 à 21:54

Je n'ai pas lu tous les posts.
"Déhasher" un md5 est impossible
Pour renvoyer le mot de passe : Méthode Vernam

Ajouter un commentaire - Site web

Réponse

jisisv 2733Messages postés 18 mars 2001Date d'inscription 9 février 2012Dernière intervention 14 juil. 2006 à 15:33

C'est impossible.
Le but de la fonction de hashage md5 est de proposer un 'résumé' d'une suite d'octets => chaîne de 32 digits hexadécimaux , soit 128 bits.
Il n'existe pas (encore ?) d'algorithme permettant de trouver une suite d'octets fournissant un hash md5 donné dans un temps économiquement rentable.

(tout au plus la force brute avec utilisation de dictionnaires si les mots de passe sont mal choisis)

md5sum verifier l integrite des telechargements
Johan

Ajouter un commentaire

maxime_B - 14 juil. 2006 à 16:34

mais alors, comment faire si par exemple quelqu'un perds son mot de passe???
par exemple si quelqu'un s'inscrit à un site, mais oublie son mot de passe...comment on fait pour lui renvoyer son mot de passe si pendant l'inscription au site, le mot de passe est "haché" avec md5???

Réponse

king 14 juil. 2006 à 16:38

Il existe des logiciels de cassage, cependant pas très légaux.

Pour ton cas, simplement cliquer sur "j'ai oublié mon pass" et le forum régénère un nouveau pass envoyé sur le mail préalablement enregistré :-)

Ajouter un commentaire

Réponse

Cyrano 10 août 2010 à 15:57

Pour décrypter un mot de passe Hashé en MD5, le site suivant le permet, dans la majeure partie des cas !

http://www.authsecu.com/...

Ajouter un commentaire

Réponse

maxime_B 851Messages postés 14 juin 2005Date d'inscription 15 juin 2010Dernière intervention 14 juil. 2006 à 17:00

ben en fait ce serait pour créer ça sur un site que je suis en train de créer.

un truc dans le genre "entrez votre adresse e-mail" et toutes ces infos lui sont envoyées, mais pour les mots de passe, c'est bien un problème si je dois les renvoyer...

je voudrais essayer de faire un mmail de "mot de passe perdu" et de tout pouvoir afficher correctement...

Ajouter un commentaire

king - 14 juil. 2006 à 20:02

erf, le code réponse redéconne, pfffffffff

Tit changement de navigateur :-)

Si tu casses les mots de pass, ça ne va pas mettre en confiance :-)
Voir les sites pirates (je mets pas ici, vu que c'est illégal)
sinan tu envois un nouveau pass par défaut, c'est plus simple et ça met en confiance :-)

Réponse

maxime_B 15 juil. 2006 à 00:11

ok je vais faire comme ça alors.

a+

Ajouter un commentaire

Réponse

_SebF 18 janv. 2007 à 16:10

Lu maxime_B,

En fait MD5 est irreversible, cependant, regarde ici :
http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/

Tu y trouveras 500 Millions de Mot déjà hashé, ainsi tu y retrouveras peux être instantanément ton mot de passe.

@+

_SebF - Sébastien FONTAINE
http://www.frameip.com

Ajouter un commentaire

maxime_B - 20 janv. 2007 à 01:32

merci ;)

Réponse

RifianBoy 1Messages postés 21 février 2009Date d'inscription 21 févr. 2009 à 01:56

Salut tout le monde.

Il y a peut être une solution de retrouver le mot de passe.
Est ce que tu pourrais pas le mettre dans ta base de données non haché ?

Ajouter un commentaire

Réponse

p4t4t4rt3 16Messages postés 4 janvier 2009Date d'inscription 17 mai 2011Dernière intervention 2 mars 2009 à 22:52

en faite le but est de ne pas avoir de version en clair du mot de passe, par contre pour savoir si les mots de passe correspondent il faut comparer leur md5 lors du login. avec un truc du gner
if(md5($_POST['pass']) == md5_du_mot_de_passe_en_base)
{
/*les mots de passe correspondent :D*/

}

Ajouter un commentaire

train3000 - 29 janv. 2012 à 09:01

ben moi quand je crypte 123 en md5, sa donne ça: 202cb962ac59075b964b07152
et je met sa dans la db
quand je crypte 123 en md5 via $_POST['passwd']; sa donne ça: 202cb962ac59075b964b07152d234b70

il y a toujours un "d234b70" ou quelque chose comme ça qui se rajoute à chaque crypt

help please?
tks

Réponse

laurentsc 20 déc. 2010 à 11:32

On ne peut rendre de nouveau "lisible" le mot de passe (sinon, md5 ne servirait à rien) : on applique aussi md5 au mot de passe saisi par l'utilisateur, puis on le compare à celui qui est mémorisé dans MySQL.

Ajouter un commentaire

Réponse

maxime_B 851Messages postés 14 juin 2005Date d'inscription 15 juin 2010Dernière intervention 3 mars 2009 à 12:15

Oui c'est ce que je faisais. En fait mon but à cette époque était de pouvoir renvoyer le mot de passe par mail en cas de perte, mais je me suis résigné.

Ajouter un commentaire

p4t4t4rt3 - 6 mars 2009 à 06:27

En faite si tu utilises une fonction de hash (sha1 ou md5) tu ne peux pas renvoyer son mot de passe en claire à l'utilisateur il faut lui en générer un nouveau en cas de perte que tu renvoies par email.

Réponse

f anonyme 1 nov. 2009 à 14:36

ben tu met pas de md5 tout simplement...

Ajouter un commentaire

laurentsc - 16 déc. 2009 à 21:29

Oui, mais c'est pas secur...

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« L'autorépondeur, plus qu'un simple outil d'e-mailing »

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout sur les réseaux sans fil

Plus de livres

[php]fonction contraire du md5? [Résolu]

[php]fonction contraire du md5 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger

Tout sur les réseaux sans fil

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout pour bien utiliser l'iPad

Tout sur le webmastering (2e édition) : Créer et optimiser son site web