Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque
fois que je change MON mot de passe, en reiterant toujours le meme mot
de passe, le hash change.
Mais comment peut faire le bind(user,mdp) pour reussir
l'authentification ?
Je m'explique
A temps T0 je positionne un mot de passe donc un hash H0
A temps T1 je positionne le meme mot de passe donc un hash H1
Je fait un bind(mon compte, le meme mot de passe) et ca marche ...
tand mieux, c'est fait pour ca.
Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot
de passe avec avec H1, puisque cela pourrait aussi etre H0 ou .....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas (
On Mar 25, 4:16 pm, Aglaee wrote:
Bonjour
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Mais comment peut faire le bind(user,mdp) pour reussir l'authentification ?
Je m'explique
A temps T0 je positionne un mot de passe donc un hash H0 A temps T1 je positionne le meme mot de passe donc un hash H1
Je fait un bind(mon compte, le meme mot de passe) et ca marche ... tand mieux, c'est fait pour ca.
Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot de passe avec avec H1, puisque cela pourrait aussi etre H0 ou .....
Avez vous une explication ?
Ce qui est fournis à la fonction hash c'est ton mot de passe (une operation) une graine. La graine est indiqué quelque part dans ta base ldap. Quand tu veut t'identifier, le systéme fait l'operation hash(ton mot de passe (une operation) ta graine) et compare le hash à ce qui est stocké dans ta base LDAP.
Le raison d'être de la graine est d'empecher les attaques utilisant des tables contenant des hash précalculé. Enfin, c'est ce qui me semble ...
On Mar 25, 4:16 pm, Aglaee <at.ch...@ifrance.com> wrote:
Bonjour
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque
fois que je change MON mot de passe, en reiterant toujours le meme mot
de passe, le hash change.
Mais comment peut faire le bind(user,mdp) pour reussir
l'authentification ?
Je m'explique
A temps T0 je positionne un mot de passe donc un hash H0
A temps T1 je positionne le meme mot de passe donc un hash H1
Je fait un bind(mon compte, le meme mot de passe) et ca marche ...
tand mieux, c'est fait pour ca.
Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot
de passe avec avec H1, puisque cela pourrait aussi etre H0 ou .....
Avez vous une explication ?
Ce qui est fournis à la fonction hash c'est ton mot de passe (une
operation) une graine.
La graine est indiqué quelque part dans ta base ldap.
Quand tu veut t'identifier, le systéme fait l'operation hash(ton mot
de passe (une operation) ta graine) et compare le hash à ce qui est
stocké dans ta base LDAP.
Le raison d'être de la graine est d'empecher les attaques utilisant
des tables contenant des hash précalculé.
Enfin, c'est ce qui me semble ...
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Mais comment peut faire le bind(user,mdp) pour reussir l'authentification ?
Je m'explique
A temps T0 je positionne un mot de passe donc un hash H0 A temps T1 je positionne le meme mot de passe donc un hash H1
Je fait un bind(mon compte, le meme mot de passe) et ca marche ... tand mieux, c'est fait pour ca.
Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot de passe avec avec H1, puisque cela pourrait aussi etre H0 ou .....
Avez vous une explication ?
Ce qui est fournis à la fonction hash c'est ton mot de passe (une operation) une graine. La graine est indiqué quelque part dans ta base ldap. Quand tu veut t'identifier, le systéme fait l'operation hash(ton mot de passe (une operation) ta graine) et compare le hash à ce qui est stocké dans ta base LDAP.
Le raison d'être de la graine est d'empecher les attaques utilisant des tables contenant des hash précalculé. Enfin, c'est ce qui me semble ...
Damien Wyart
* Aglaee in fr.misc.cryptologie:
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de « salt », d'où est issu le premier « S » de SSHA). Voir par exemple ce document pour plus de détails (en Anglais) : http://www.owasp.org/images/3/33/Salted_Hashes_Demystified.doc
-- DW
* Aglaee <at.choum@ifrance.com> in fr.misc.cryptologie:
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois
que je change MON mot de passe, en reiterant toujours le meme mot de
passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de
« salt », d'où est issu le premier « S » de SSHA). Voir par exemple ce
document pour plus de détails (en Anglais) :
http://www.owasp.org/images/3/33/Salted_Hashes_Demystified.doc
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de « salt », d'où est issu le premier « S » de SSHA). Voir par exemple ce document pour plus de détails (en Anglais) : http://www.owasp.org/images/3/33/Salted_Hashes_Demystified.doc
-- DW
Aglaee
On 25 mar, 16:29, Damien Wyart wrote:
* Aglaee in fr.misc.cryptologie:
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de « salt », d'où est issu le premier « S » de SSHA). Voir par exem ple ce document pour plus de détails (en Anglais) :http://www.owasp.org/images/ 3/33/Salted_Hashes_Demystified.doc
-- DW
Tout s'eclair. Merci pour l'explication et pour le lien.
On 25 mar, 16:29, Damien Wyart <damien.wy...@free.fr> wrote:
* Aglaee <at.ch...@ifrance.com> in fr.misc.cryptologie:
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois
que je change MON mot de passe, en reiterant toujours le meme mot de
passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de
« salt », d'où est issu le premier « S » de SSHA). Voir par exem ple ce
document pour plus de détails (en Anglais) :http://www.owasp.org/images/ 3/33/Salted_Hashes_Demystified.doc
--
DW
Tout s'eclair. Merci pour l'explication et pour le lien.
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois que je change MON mot de passe, en reiterant toujours le meme mot de passe, le hash change.
Il y a une composante aléatoire ajoutée à l'empreinte (notion de « salt », d'où est issu le premier « S » de SSHA). Voir par exem ple ce document pour plus de détails (en Anglais) :http://www.owasp.org/images/ 3/33/Salted_Hashes_Demystified.doc
-- DW
Tout s'eclair. Merci pour l'explication et pour le lien.