A voir également:
- Php et md5
- Md5 checksum - Télécharger - Web & Internet
- Easy php - Télécharger - Divers Web & Internet
- \R php ✓ - Forum PHP
- Get_magic_quotes_gpc php 8 ✓ - Forum PHP
- Href php ✓ - Forum PHP
16 réponses
Salut, on peut decrypter du MD5 ùais c un peu lourd comme procedure!
https://codes-sources.commentcamarche.net/
https://codes-sources.commentcamarche.net/
Comme impossible existe pas en informatique ... bah voila, je ne sais pas comment ils font pour executer leur script aussi vite....
http://www.astalavista.com/?cmd=rainbowtables
http://www.astalavista.com/?cmd=rainbowtables
Haunt
Messages postés
37
Date d'inscription
samedi 16 septembre 2006
Statut
Membre
Dernière intervention
13 janvier 2007
7
28 sept. 2006 à 10:47
28 sept. 2006 à 10:47
Bonjour
J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.
Bonne chance
J'ai aussi eu du mal avec se problème et j'en suis arriver à la conclusion que le mieu est de généré un nouveau mot de passe pour ton utilisateur (qui par la suite le modifira) et de lui envoyez par email, en ayant bien sur poser une question secrète ou quelque chose qui prouve son identité.
Bonne chance
Effectivement, ce n'est pas du decryptage et je reviens sur ce que j'ai dit ... decrypter du md5 reviendrais a connaitre l'algo qui le compose, ce n'est pas le cas dans ce script.
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++
Comme le dit vlmath ce n'est pas du decryptage ni du cryptage, le md5 est une forme de hachage avec un signature unique pour chaque entré, il est donc quasiement imposible etant donné le nombre de possiblité d'une cle 32bit (32^36 = 1532495540865888900000000000000000000000000000000000000
).
Le md5 ne sert donc que de comparaison et pour le dechiffrer il faudrait quelques années avec un supercalculateur pour une signature complexe (majuscule-minuscule-caratere spéciaux).
Désolé pour cette info somme toute trop attive et erronée.
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ohm-WorK
Messages postés
1464
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
420
14 juin 2007 à 08:20
14 juin 2007 à 08:20
Salut
J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.
J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.
Tchuss
Ohm-WorK
J'ai appliqué un cryptage MD5 pour un site que j'ai réalisé. Il est effectivement impossible de décrypter du MD5 (d'où son interet d'ailleur...!). Une fois que les mots de passe sont cryptés, tu ne peux donc plus les retrouver.
J'ai, comme l'a dit Haunt, mis en place une régénaration de mot de passe, envoyé sur l'adresse mail saisie lors de l'inscription du membre.
Tchuss
Ohm-WorK
nico3fr
Messages postés
34
Date d'inscription
jeudi 31 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2008
5
15 juin 2007 à 22:48
15 juin 2007 à 22:48
Euh... Tu devrais faire un vrai test sur ton site.
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.
Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.
La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D
Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)
En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5
Effectivement si tu vas sur le site faire créer un hash MD5 et qu'après tu lui demandes à partir du hash de retrouver le mot de passe pas de soucis.
Ensuite génère toi un hash sans passer par le site, tu fais ca facilement en php avec la fonction md5 et tu lui demandes à partir du hash de retrouver le mot de passe.
La bizzarement le site te dis qu'il a déja effectué 10 recherches de mot de passe dans la journée et qu'il ne peut pas le faire à moins que tu t'abonnes (l'arnaque) :D
Et par contre bizzarement, si tu réessaie en repassant par la génération md5 du site, ca remarche (miracle, la journée à du juste se terminer entre 2 tests !!)
En allant sur ce site, tu leur sert juste à créer une base de données avec la correspondance mot de passe <-> hashage md5
Bonjour;
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.
je ne vois pas d'arnaque dans ce site, si vous lisez bien, vous trouverez: "Search a "hash" in our database. If the hash is not already in the databse, the rainbow tables will be used. If the original string has been found, it will be shown here".
ça veut dire tout simplement qu'ils vous proposent de chercher dans leur base de donnée, c'est très clair.
Donnez moi n'importe quelle clé MD5 et je vous la résout en moins de 10 secondes.
Cactus
Cactus
arthezius
Messages postés
3538
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2016
475
Modifié par arthezius le 29/11/2010 à 05:50
Modifié par arthezius le 29/11/2010 à 05:50
Dosx: les messages datent de 2007/2008...
vlmath
Messages postés
793
Date d'inscription
vendredi 20 octobre 2006
Statut
Contributeur
Dernière intervention
4 septembre 2011
160
30 nov. 2010 à 00:15
30 nov. 2010 à 00:15
Sans compter le fait que ce n'est pas très polie tout ça ...
J'attends !!
J'attends !!
Sh@tter
Messages postés
157
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
26 octobre 2009
46
3 déc. 2007 à 23:32
3 déc. 2007 à 23:32
Je pensais que c'était impossible :S
L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...
Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467
A toi !
L'algo du cryptage md5 étant soi-disant irréversible on ne peut pas trouver le pass d'origine, les sites que nous voyons et qui décryptent des pass md5 sont simplement basés sur un dictionnaire. On entre le hash et le site vérifie dans son dico si il l'a, si oui il nous renvoie le pass associé.
En tout cas c'est ce que je pensais jusqu'à présent...
Bien que cette discussion pourrait avoir lieu dans la partie "Cryptographie", je suis prêt pour un petit test Blackcactus : de9e360473dc2e32d70d546137e6e467
A toi !
Trouvera, trouvera pas?
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!
---> T_T
Courage Blackcactus mais ca fait deja plus de 10 secondes! paye ton supercalculateur!
Sh@tter
Messages postés
157
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
26 octobre 2009
46
3 déc. 2007 à 23:40
3 déc. 2007 à 23:40
^^
Mdr, c'est trop de l'arnaque il cherche dans un dictionnaire.
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu
Si le mot n'existe pas dans le dico il ne trouve pas ^^
D'ou le fait de mdp farfelu
vlmath
Messages postés
793
Date d'inscription
vendredi 20 octobre 2006
Statut
Contributeur
Dernière intervention
4 septembre 2011
160
>
elbow
6 avril 2009 à 18:12
6 avril 2009 à 18:12
Salut,
Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).
Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).
Ce n'est pas du décryptage, mais du rainbow, ce qui est différent : le décryptage est l'application d'une formulel pour directement trouver le texte décrypté ; l'attaque par rainbow chercher dans une base de donné le hash (texte crypté) et regarde la correspondance en claire.
L'attaque par rainbow se base en quelque sorte sur une attaque par brutforce (test de toutes les possibilités), mais stock les hash au lieu de les regénérer à chaque fois (plus rapide mais demande un moyen de stockage).
Je répète que le MD5 est mathématiquement indécryptable (et j'insiste sur le mot "indécryptable" ; il n'est cependant pas fiable car on peut retouver le texte crypté, enfin, un texte qui a la même signature MD5 que le texte original (le MD5 est limité à 16 caractères, donc limité en possibilités (16^16), et les possibilités de texte originaux est infini, il y aura par conséquent de textes originaux différentes avec la même signature MD5)).
C'est pas possible de décrypter le md5. Voir les explications ici:
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr
http://cestadire.ch/index.php?option=com_content&task=view&id=93&Itemid=69&lang=fr
vlmath
Messages postés
793
Date d'inscription
vendredi 20 octobre 2006
Statut
Contributeur
Dernière intervention
4 septembre 2011
160
13 juin 2007 à 23:16
13 juin 2007 à 23:16
Salut,
Ce n'est pas du décryptage pour le md5, c'est simplement une suite de test, comme John The Ripper.
Le fait de décrypter, c'est d'arriver directement sur le résultat avec une fonction, ou une suite d'opérations, ce qui n'est évidemment pas possible ici.
@++
Ce n'est pas du décryptage pour le md5, c'est simplement une suite de test, comme John The Ripper.
Le fait de décrypter, c'est d'arriver directement sur le résultat avec une fonction, ou une suite d'opérations, ce qui n'est évidemment pas possible ici.
@++
