Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Webmastering

[php]fonction contraire du md5?

Dernière réponse le 1 nov 2009 à 14:36:37 maxime_B, le 14 jui 2006 à 11:49:05

Signaler ce message aux modérateurs

Bonjour

je sais bien qu'il existe la fonction md5 en php, qui sert à brouiller un mot de passe.

<?php
$mot_de_passe = "secret";
$mot_de_passe_hash = md5($mot_de_passe)

echo $mot_de_passe_hash;

?>

là le mot de passe est complètement illisible.

quel est le code pour rendre ce "mot de passe brouillé" de nouveau lissible??

merci

Meilleures réponses pour « [php]fonction contraire du md5? » dans :

[PHP] Fonction qui renvoie le n° de ligne ? (Résolu) Voir

[PHP] Fonction mail() Voir La fonction mail() est bloquée chez certains des hébergeurs gratuits pour des raisons de sécurité (afin d'éviter le spam notamment), l'adresse ip de la machine qui a demandé le script sera alors indiquée dans le header 'X-MM-Mail-From-IP'. renseignez...

[PHP] Fonction formater date En => Fr Voir

PHP - Nettoyer une chaîne de caractères VoirVoici une fonction en PHP qui peut être assez pratique, surtout quand on fait de l'URL Rewriting. Cette fonction permet de transformer les caractères de n'importe quelle chaîne de caractères en chaîne non accentuée, en enlevant les caractères...

Supprimer les accents avec PHP VoirPour un tas de raisons, il est parfois utile de convertir un texte accentué en un texte sans accents. Voici une fonction permettant de transformer très simplement la quasi-totalité des accents en leur équivalent non-accentués : function...

Vérifier le format d'une date en PHP VoirIl existe plusieurs méthodes pour verifier le format d'une date en PHP, vous pouvez par exemple découper la chaîne puis tester les valeurs de chaque élément. Plus simplement nous utiliserons les expressions régulières. Pour valider une date au...

Variable Php, parametre fonction Javascript (Résolu) Voir

Fonction PHP depuis fonction javascript (Résolu) Voir

Php fonction mail() Voir

PHP - Les fichiers VoirLa gestion des fichiers avec PHP Avec PHP, la création ou la lecture de fichiers est, une fois de plus, assez simple. Il existe une multitude de fonctions dédiées à l'utilisation des fichiers. La communication entre le script PHP et le fichier...

PHP - Les fonctions VoirLa notion de fonction On appelle fonction un sous-programme qui permet d'effectuer un ensemble d'instructions par simple appel de la fonction dans le corps du programme principal. Les fonctions permettent d'exécuter dans plusieurs parties du...

PHP - Affichage de texte sur le navigateur VoirLe but de PHP est de permettre la création de pages web dynamiques, ainsi son but premier est de pouvoir envoyer des données au navigateur. Les trois fonctions standards PHP fournit 3 fonctions permettant d'envoyer du texte au navigateur. Ces...

Posez votre question Répondre

jisisv, le 14 jui 2006 à 15:33:35

C'est impossible.
Le but de la fonction de hashage md5 est de proposer un 'résumé' d'une suite d'octets => chaîne de 32 digits hexadécimaux , soit 128 bits.
Il n'existe pas (encore ?) d'algorithme permettant de trouver une suite d'octets fournissant un hash md5 donné dans un temps économiquement rentable.

(tout au plus la force brute avec utilisation de dictionnaires si les mots de passe sont mal choisis)

md5sum verifier l integrite des telechargements
Johan Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)

Répondre à jisisv

maxime_B, le 14 jui 2006 à 16:34:32

Mais alors, comment faire si par exemple quelqu'un perds son mot de passe???
par exemple si quelqu'un s'inscrit à un site, mais oublie son mot de passe...comment on fait pour lui renvoyer son mot de passe si pendant l'inscription au site, le mot de passe est "haché" avec md5???

Répondre à maxime_B

king, le 14 jui 2006 à 16:38:55

Il existe des logiciels de cassage, cependant pas très légaux.

Pour ton cas, simplement cliquer sur "j'ai oublié mon pass" et le forum régénère un nouveau pass envoyé sur le mail préalablement enregistré :-)

Répondre à king

maxime_B, le 14 jui 2006 à 17:00:45

Ben en fait ce serait pour créer ça sur un site que je suis en train de créer.

un truc dans le genre "entrez votre adresse e-mail" et toutes ces infos lui sont envoyées, mais pour les mots de passe, c'est bien un problème si je dois les renvoyer...

je voudrais essayer de faire un mmail de "mot de passe perdu" et de tout pouvoir afficher correctement...

Répondre à maxime_B

king, le 14 jui 2006 à 20:02:25

Erf, le code réponse redéconne, pfffffffff

Tit changement de navigateur :-)

Si tu casses les mots de pass, ça ne va pas mettre en confiance :-)
Voir les sites pirates (je mets pas ici, vu que c'est illégal)
sinan tu envois un nouveau pass par défaut, c'est plus simple et ça met en confiance :-)

Répondre à king

maxime_B, le 15 jui 2006 à 00:11:59

Ok je vais faire comme ça alors.

a+

Répondre à maxime_B

_SebF, le 18 jan 2007 à 16:10:07

Lu maxime_B,

En fait MD5 est irreversible, cependant, regarde ici :
http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/

Tu y trouveras 500 Millions de Mot déjà hashé, ainsi tu y retrouveras peux être instantanément ton mot de passe.

@+

_SebF - Sébastien FONTAINE
http://www.frameip.com

Répondre à _SebF

maxime_B, le 20 jan 2007 à 01:32:46

Merci ;)

Répondre à maxime_B

RifianBoy, le 21 fév 2009 à 01:56:07

Salut tout le monde.

Il y a peut être une solution de retrouver le mot de passe.
Est ce que tu pourrais pas le mettre dans ta base de données non haché ?

Répondre à RifianBoy

p4t4t4rt3, le 2 mar 2009 à 22:52:37

En faite le but est de ne pas avoir de version en clair du mot de passe, par contre pour savoir si les mots de passe correspondent il faut comparer leur md5 lors du login. avec un truc du gner
if(md5($_POST['pass']) == md5_du_mot_de_passe_en_base)
{
/*les mots de passe correspondent :D*/

}

Répondre à p4t4t4rt3

maxime_B, le 3 mar 2009 à 12:15:32

Oui c'est ce que je faisais. En fait mon but à cette époque était de pouvoir renvoyer le mot de passe par mail en cas de perte, mais je me suis résigné.
Mieux vaut la fermer et passer pour un con,
plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet.

Répondre à maxime_B

p4t4t4rt3, le 6 mar 2009 à 06:27:04

En faite si tu utilises une fonction de hash (sha1 ou md5) tu ne peux pas renvoyer son mot de passe en claire à l'utilisateur il faut lui en générer un nouveau en cas de perte que tu renvoies par email.

Répondre à p4t4t4rt3

f anonyme, le 1 nov 2009 à 14:36:37

Ben tu met pas de md5 tout simplement...

Répondre à f anonyme

Posez votre question Répondre