High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[php] md5 / sha1

Dernière réponse le 2 jan 2009 à 11:01:44 28_seb, le 25 mai 2007 à 08:52:26 
 Signaler ce message aux modérateurs

Bonjour,

Je me pose une question sur le hashage,
Est-ce que md5 est sur ou c'est mieux d'utiliser sha1 ?
Si on récupère une ligne codée en md5 ou sha1 peut-on retouver le mot qu'il a hashagé?

Merci pour vos réponses

Configuration: Windows 2000
Firefox 2.0.0.3

Meilleures réponses pour « [php] md5 / sha1 » dans :
[PHP] Upload de fichiers VoirLe langage PHP permet de gérer des fichiers envoyés (uploadés) grâce à un formulaire HTML. Formulaire d'envoi de fichiers Configuration de PHP pour permettre l'upload Récupération du fichier avec PHP Formulaire d'envoi de fichiers La...
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
[PHP] Notice: Undefined index: VoirSi vous utilisez les tableaux $_POST ou $_GET pour récupérer les variables de vos formulaires ou autres, il se peut que vous tombiez sur cette erreur: Notice: Undefined index 'champs du tableau' in 'chemin du fichier php en cours d'execution' on line...
Télécharger PHP Edit VoirPHPEdit est un environnement de développement intégré (IDE) sous Windows pour le langage PHP. Il offre un grand nombre de fonctionnalités permettant de développer plus efficacement : Coloration syntaxique Auto-complétion des fonctions Débuggeur...
Télécharger MD5 Checksum VoirEn téléchargeant des données sur Internet, il est possible que les données soient altérées par un tiers ou tout simplement que le lien de téléchargement soit corrompu. MD5 Checksum est un outil permettant de vérifier l'intégrité d'un fichier par la...
Télécharger PHP FTP Synchronizer VoirLa mise à jour de site web est aussi complexe que sa conception. Alors il faut utiliser le bon outil avec les bon paramètres et une bonne connaissance de programmation pour mettre à jour un site. PHP FTP Synchronizer est une application vous...
Signature électronique VoirIntroduction à la notion de signature électronique Le paradigme de signature électronique (appelé aussi signature numérique) est un procédé permettant de garantir l'authenticité de l'expéditeur (fonction d'authentification) et de vérifier...
PHP - Les fichiers VoirLa gestion des fichiers avec PHP Avec PHP, la création ou la lecture de fichiers est, une fois de plus, assez simple. Il existe une multitude de fonctions dédiées à l'utilisation des fichiers. La communication entre le script PHP et le fichier...
PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...
Posez votre question Répondre

1

irem, le 25 mai 2007 à 08:58:34

Sincèrement l'un comme l'autre sont plutôt fiable, le principe même des algorithme de hashage étant bien entendu qu'a partir du hash il soit très complexe de retrouver la valeur initiale.

D'un point de vue purement théorique sha-1 est supérieur à MD5, maintenant l'un comme l'autre peuvent être considérés comme globalement fiable (sauf si vous faites une application très sensible, dans ce cas privilégier SHA).

Il faut tout de meme savoir que pour le MD5, des services comme http://gdataonline.com/seekhash.php existent...

Irem

   
Répondre à irem

3

fanfantasy7, le 15 jun 2008 à 20:26:43

Je suis surpris par ton lien
le md5 n'est pas du tout sécurisé ???

   
Répondre à fanfantasy7

5

Yoan, le 31 déc 2008 à 15:03:29

Je réponds un peu tard, mais je tombe dessus ^^
En fait il n'y a pas d'algorithme valable pour retrouver une chaine à partir de son hash (que ce soit md5 ou sha-1), ce qui existe sont sont des "reverse tables", c'est à dire des tables que l'on construit dans l'autre sens : on prend une chaîne de caractère au hasard, on calcule sont hash et on enregistre la chaine et son hash dans cette fameuse table. Et puis on recommence ....

En procédant ainsi, le jour l'on se trouve avec un hash sans en connaitre la chaine d'origine il suffit de lancer une recherche dans cette table, avec un peu de chance le hash est répertorié ...

Ceci fonctionne en général avec les mots de passe très courants (ceux pour lesquels on aura pris la peine de calculer leur hash en fait). Par exemple le hash de 'azerty' se trouve facilement avec ce système :
http://gdataonline.com/qkhash.php?mode=txt&hash=ab4f63f9ac65152575886860dde480a1

'azerty' est même tellement courant que Google le connait bien :
http://www.google.fr/search?hl=fr&q=ab4f63f9ac65152575886860dde480a1

Celui de 'A9cf95DaCd22' en revanche se trouve beaucoup moins bien :
http://gdataonline.com/qkhash.php?mode=txt&hash=6fd3696a8a1358599fc7006a37e20e8f
http://www.google.fr/search?hl=fr&q=6fd3696a8a1358599fc7006a37e20e8f L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...

   
Répondre à Yoan

7

fanfantasy7, le 1 jan 2009 à 21:41:28

Bonsoir,
merci pour ta réponse
le site
http://gdataonline.com/qkhash.php?
montre bien que le md5 est piratable
j'ai testé avec mes mot de passe que j'utilise
et ce site à trouvé mon mot de passe à partir du md5
alors le sha1 est-il piratable aussi ?

   
Répondre à fanfantasy7

8

Yoan, le 1 jan 2009 à 23:29:50

Oui, sha-1, sha-256 ou même sha-512.
Ce qui fait la faiblesse de cette méthode de "crackage" c'est les ressources matérielles qu'elle demande.

Admettons qu'on veuille construire une version "faisable" d'une telle table (i.e. où chaque hash apparait une unique fois dans la table, sans quoi elle serait infinie), déjà rien que pour stocker tous les hashs md5 il faut 2^128 = 3.40282367.10^38 bits.

Pour en arriver là il va déjà falloir en acheter des disques durs ^^
Et pourtant on ne compte encore pas l'espace-disque qu'il nous faut pour enregistrer les chaînes associées aux hashs.

Et puis en combien de temps arriverait-on a une table "complète" ? Même en faisant un milliard de calculs de hashs par seconde, il nous faut ((2^128) / 1 000 000 000) / 31 556 926 = 1.07831278.10^22 années ! Tout ça pour une table qui n'associe une chaîne à un hash alors qu'il en existe une infinité, ça vaut pas le coup :-P

C'est pourquoi les tables qui existent sont très limitées, des chaînes simples comme "azerty", "iloveyou" s'y trouvent, mais pour "décoder" le hash de "£f6M!a0eDb!=}60", on n'a pas encore fini ;-)
D'où -encore une fois- l'intérêt de choisir des mots de passe compliqués. L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...

   
Répondre à Yoan

9

 fanfantasy7, le 2 jan 2009 à 11:01:44

Oui mais moi qui pensé que mon mot de passe été compliqué, le site la trouvé
il y a 6 lettres et 2 chiffre

   
Répondre à fanfantasy7

2

28_seb, le 25 mai 2007 à 09:10:53

Merci pour ses précision

   
Répondre à 28_seb

4

mattpeach, le 1 sep 2008 à 17:50:48

Bonjour,
Vous semblez tous dire que le SHA1 est globalement plus fiable que le MD5.
Mais que peut on dire au niveau de la vitesse d'execution de ces deux algos???

Merci

   
Répondre à mattpeach
Posez votre question Répondre
Ils ont besoin de votre aide