Mysql, dechiffré les données
Fermé
unknown
-
25 févr. 2008 à 20:16
Xil Messages postés 350 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 - 29 févr. 2008 à 18:22
Xil Messages postés 350 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 - 29 févr. 2008 à 18:22
A voir également:
- Mysql, dechiffré les données
- Effacer les données de navigation - Guide
- Mysql download - Télécharger - Bases de données
- Comment sauvegarder toutes les données de mon téléphone - Guide
- Reinstaller windows sans perte de données - Guide
- Tnt base de données vide ✓ - Forum TNT / Satellite / Réception
6 réponses
Xil
Messages postés
350
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
11 juin 2009
257
25 févr. 2008 à 20:55
25 févr. 2008 à 20:55
Bonjour,
J'imagine que c'est un cryptage md5, étant donné la popularité de ce dernier.
Le problème, c'est qu'il n'est pas réversible.
La solution serait donc de recréer un mot de passe crypté de la même manière, et de le remplacer dans la base de données.
Vérifie le script de création de compte, pour voir le type de cryptage.
Si c'est du md5 par exemple, crée un petit fichier PHP avec juste ceci :
<?php echo md5("nouveau_mot_de_passe");?>
Ca te fournira un nouveau mot de passe crypté, qu'il te suffira de mettre à la place du précédent dans la base de données, avec PhpMyAdmin par exemple.
Si ce n'est pas md5, il suffit de copier coller le code de cryptage du script, en y remplaçant la variable correspondant au mot de passe.
Ou encore créer un nouveau compte, et copier le nouveau mot de passe crypté pour le premier compte.
J'imagine que c'est un cryptage md5, étant donné la popularité de ce dernier.
Le problème, c'est qu'il n'est pas réversible.
La solution serait donc de recréer un mot de passe crypté de la même manière, et de le remplacer dans la base de données.
Vérifie le script de création de compte, pour voir le type de cryptage.
Si c'est du md5 par exemple, crée un petit fichier PHP avec juste ceci :
<?php echo md5("nouveau_mot_de_passe");?>
Ca te fournira un nouveau mot de passe crypté, qu'il te suffira de mettre à la place du précédent dans la base de données, avec PhpMyAdmin par exemple.
Si ce n'est pas md5, il suffit de copier coller le code de cryptage du script, en y remplaçant la variable correspondant au mot de passe.
Ou encore créer un nouveau compte, et copier le nouveau mot de passe crypté pour le premier compte.
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
27 févr. 2008 à 19:33
27 févr. 2008 à 19:33
Salut XIL, merci pour ta réponse mais je n'ai pas vraiment saisi ce que je dois faire.
Pour faire plus simple, admettons que:
-je suis administrateur d'un forum
et que
-je souhaite connaitre le mot de passe d'un des membres de mon forum sans pour autant modifier le password, comment puis-je m'y prendre,
à part demandé le mot de passe au membre, y a t-il une autre solution??
merci encore.
Pour faire plus simple, admettons que:
-je suis administrateur d'un forum
et que
-je souhaite connaitre le mot de passe d'un des membres de mon forum sans pour autant modifier le password, comment puis-je m'y prendre,
à part demandé le mot de passe au membre, y a t-il une autre solution??
merci encore.
Xil
Messages postés
350
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
11 juin 2009
257
28 févr. 2008 à 12:14
28 févr. 2008 à 12:14
Si le mot de passe est crypté en MD5, je ne connais pas de méthode pour le décrypter.
C'est de toute évidence le but de ce type de cryptage pour les mots de passe :)
Que personne ne puissent le connaitre excepté le propriétaire.
Tu n'as d'autres choix que de le demander à l'utilisateur, si tu en as besoin.
Ceci dit, si tu es administrateur, je ne vois pas l'utilité de connaitre le mot de passe d'un membre.
Si c'est pour le lui rappeler, c'est qu'il l'a oublié, donc qu'il n'est pas efficace, et tu peux lui en mettre un nouveau, de son choix ^^
C'est de toute évidence le but de ce type de cryptage pour les mots de passe :)
Que personne ne puissent le connaitre excepté le propriétaire.
Tu n'as d'autres choix que de le demander à l'utilisateur, si tu en as besoin.
Ceci dit, si tu es administrateur, je ne vois pas l'utilité de connaitre le mot de passe d'un membre.
Si c'est pour le lui rappeler, c'est qu'il l'a oublié, donc qu'il n'est pas efficace, et tu peux lui en mettre un nouveau, de son choix ^^
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
28 févr. 2008 à 19:03
28 févr. 2008 à 19:03
Je suis toutafait d'accord avec ce que tu dit XIL, mais en faîte pour ma culture générale, j'aimerai bien en savoir un peu plus, si tu vois ce que je veux dire.
En tout cas, merci beaucoup
En tout cas, merci beaucoup
Xil
Messages postés
350
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
11 juin 2009
257
28 févr. 2008 à 20:23
28 févr. 2008 à 20:23
En savoir un peu plus sur quoi précisément ? Sur le cryptage ? Sur le MD5 (qui n'est qu'un des algorithmes de cryptage) ? Sur le fait de crypter les mots de passe et comment les manipuler ?
Tu as tout un tas de documentation sur le site de PHP : http://www.php.net, et des tutoriaux/cours sur https://php.developpez.com/
Tu as tout un tas de documentation sur le site de PHP : http://www.php.net, et des tutoriaux/cours sur https://php.developpez.com/
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
28 févr. 2008 à 20:55
28 févr. 2008 à 20:55
En savoir plus sur MYSQL ET LES MOTS DE PASSES :)
Xil
Messages postés
350
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
11 juin 2009
257
29 févr. 2008 à 14:00
29 févr. 2008 à 14:00
Du point de vue de MySql, un mot de passe stocké dans une table n'est rien de plus qu'une donnée, au même titre qu'un login, qu'une date, qu'un nombre,...
S'ils ne sont pas 'humainement' lisible, c'est parce qu'ils sont cryptés AVANT d'être insérés dans la base de données, et ce pour des raisons de sécurité et de protection de la vie privée.
Tout comme les autres données, ils sont stockés sur la base pour pouvoir être réutilisés ultérieurement pour, dans ce cas, une comparaison avec la valeur entrée dans un formulaire de connection.
S'ils ne sont pas 'humainement' lisible, c'est parce qu'ils sont cryptés AVANT d'être insérés dans la base de données, et ce pour des raisons de sécurité et de protection de la vie privée.
Tout comme les autres données, ils sont stockés sur la base pour pouvoir être réutilisés ultérieurement pour, dans ce cas, une comparaison avec la valeur entrée dans un formulaire de connection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
29 févr. 2008 à 17:45
29 févr. 2008 à 17:45
Est-il possible de modifier le fichier qui crypte ces données pour pouvoir les lire??
Bien sur juste pour essayer, je ne ferais pas ça sur mon site.
Bien sur juste pour essayer, je ne ferais pas ça sur mon site.
Xil
Messages postés
350
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
11 juin 2009
257
29 févr. 2008 à 18:22
29 févr. 2008 à 18:22
Est-il possible de modifier le fichier qui crypte ces données pour pouvoir les lire??
Biensur, c'est du PHP. Avant qu'elle ne soit cryptée, tu peux en faire ce que tu veux puisqu'elle est en clair.
Mais ce n'est évidemment valable que pour les données qui ne sont PAS ENCORE cryptées, pour celle qui sont dans ta base c'est pas gagné ;)
Mais ce n'est pas très éthique de faire ca pour les mots de passe :)
Biensur, c'est du PHP. Avant qu'elle ne soit cryptée, tu peux en faire ce que tu veux puisqu'elle est en clair.
Mais ce n'est évidemment valable que pour les données qui ne sont PAS ENCORE cryptées, pour celle qui sont dans ta base c'est pas gagné ;)
Mais ce n'est pas très éthique de faire ca pour les mots de passe :)
minas123tirith
Messages postés
73
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
26 mai 2008
9
25 févr. 2008 à 20:32
25 févr. 2008 à 20:32
Salut unknown, j'ai exactement le même problème que toi,si quelqu'un pouvais nous aider ça serais vraiment cool :)
