Je suis à la recherche d'un script codant en MD5. J'avais vu il y a
plusieurs mois cela à l'occasion d'un concours sur le net, mais je ne
retrouve pas.
Vous avez une piste ?
Je suis à la recherche d'un script codant en MD5. J'avais vu il y a
plusieurs mois cela à l'occasion d'un concours sur le net, mais je ne
retrouve pas.
Vous avez une piste ?
Je suis à la recherche d'un script codant en MD5. J'avais vu il y a
plusieurs mois cela à l'occasion d'un concours sur le net, mais je ne
retrouve pas.
Vous avez une piste ?
Vous avez une piste ?
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
(premier lien en mettant javascript et MD5 dans Google)
Vous avez une piste ?
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
(premier lien en mettant javascript et MD5 dans Google)
Vous avez une piste ?
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
(premier lien en mettant javascript et MD5 dans Google)
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
À noter que, hacher le mot de passe avec md5 depuis le client est
furieusement inutile. Au contraire, ça enlève une difficulté pour
pirater un compte.
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
À noter que, hacher le mot de passe avec md5 depuis le client est
furieusement inutile. Au contraire, ça enlève une difficulté pour
pirater un compte.
http://actuel.fr.selfhtml.org/articles/javascript/md5/index.htm
À noter que, hacher le mot de passe avec md5 depuis le client est
furieusement inutile. Au contraire, ça enlève une difficulté pour
pirater un compte.
Comment ça ?
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
Comment ça ?
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
Comment ça ?
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
En copie ci-dessous le script :
* Javascript implementation of the RSA Data Security, Inc. MD5
* Message-Digest Algorithm.
*
* Copyright (c) 1996 Henri Torgemane. All Rights Reserved.
* Permission to use, copy, modify, and distribute this software
* and its documentation for any purposes and without
* fee is hereby granted provided that this copyright notice
* appears in all copies.
function array(n) {
for(i=0;i<n;i++) this[i]=0;
this.length=n;
}
/* Quelques fonctions fondamentales doivent être transformées à cause
* d'erreurs Javascript.
* Essayez par exemple de calculer 0xffffffff >> 4 ...
* Les fonctions utilisées maintenant sont il est vrai plus lentes que
* les fonctions originales mais elles fonctionnent.
*/
function integer(n) { return n%(0xffffffff+1); }
function shr(a,b) {
a=integer(a);
b=integer(b);
if (a-0x80000000>=0) {
a=a%0x80000000;
a>>=b;
a+=0x40000000>>(b-1);
} else
a>>=b;
return a;
}
En copie ci-dessous le script :
* Javascript implementation of the RSA Data Security, Inc. MD5
* Message-Digest Algorithm.
*
* Copyright (c) 1996 Henri Torgemane. All Rights Reserved.
* Permission to use, copy, modify, and distribute this software
* and its documentation for any purposes and without
* fee is hereby granted provided that this copyright notice
* appears in all copies.
function array(n) {
for(i=0;i<n;i++) this[i]=0;
this.length=n;
}
/* Quelques fonctions fondamentales doivent être transformées à cause
* d'erreurs Javascript.
* Essayez par exemple de calculer 0xffffffff >> 4 ...
* Les fonctions utilisées maintenant sont il est vrai plus lentes que
* les fonctions originales mais elles fonctionnent.
*/
function integer(n) { return n%(0xffffffff+1); }
function shr(a,b) {
a=integer(a);
b=integer(b);
if (a-0x80000000>=0) {
a=a%0x80000000;
a>>=b;
a+=0x40000000>>(b-1);
} else
a>>=b;
return a;
}
En copie ci-dessous le script :
* Javascript implementation of the RSA Data Security, Inc. MD5
* Message-Digest Algorithm.
*
* Copyright (c) 1996 Henri Torgemane. All Rights Reserved.
* Permission to use, copy, modify, and distribute this software
* and its documentation for any purposes and without
* fee is hereby granted provided that this copyright notice
* appears in all copies.
function array(n) {
for(i=0;i<n;i++) this[i]=0;
this.length=n;
}
/* Quelques fonctions fondamentales doivent être transformées à cause
* d'erreurs Javascript.
* Essayez par exemple de calculer 0xffffffff >> 4 ...
* Les fonctions utilisées maintenant sont il est vrai plus lentes que
* les fonctions originales mais elles fonctionnent.
*/
function integer(n) { return n%(0xffffffff+1); }
function shr(a,b) {
a=integer(a);
b=integer(b);
if (a-0x80000000>=0) {
a=a%0x80000000;
a>>=b;
a+=0x40000000>>(b-1);
} else
a>>=b;
return a;
}
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
Et comment cette clé est transmise ?
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
Et comment cette clé est transmise ?
Si on hache juste le mot de passe je veux bien croire que ça ne serve
pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
une donnée aléatoire changeant à chaque affichage du formulaire, là ça
devient plus dur à cracker, puisque chaque appel au formulaire devient
unique et non reproductible ... non ?
Et comment cette clé est transmise ?
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Non. Je un peu pénible.
Donc compliquer le processus
[cut]
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Non. Je un peu pénible.
Donc compliquer le processus
[cut]
Lol elle est là l'astuce :) Ce sera nettement plus difficile à "cracker" :D
Non. Je un peu pénible.
Donc compliquer le processus
[cut]
[...]* Copyright (c) 1996
[...]
Me parait obsolète ce code, non ? Tout du moins
vieillissant alors.
[...]
* Copyright (c) 1996
[...]
Me parait obsolète ce code, non ? Tout du moins
vieillissant alors.
[...]* Copyright (c) 1996
[...]
Me parait obsolète ce code, non ? Tout du moins
vieillissant alors.