je suis actuellement responsable d'un petit réseau contenant différents
comptes. J'ai crypté les mots de passe avec md5 et je me demandais quel
était (s'il y en a un mais je pense quand meme) le caractère qui ne pouvait
pas etre obtenu par le cryptage. Cela me permettrait de bloquer un compte
facilement (par exemple si l'utilisateur refuse de changer un mot de passe
trop simple, ...) , en effet en rejoutant le caractère dans la chaine
crypté, il n'y aurait aucun moyen de se logger.
J'ai recherché sur Internet (via google uniquement je l'avoue) mais je n'ai
pas réussi à trouver le "caractère", j'ai bien trouvé l'algo, le caractère
impossible pour le cryptage DES mais pas ce qui m'interesse. Donc si
quelqu'un sait, ce serait sympa.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Fred nous disait récement dans fr.comp.securite <news:bs245s$3e2$ :
[...] en effet en rejoutant le caractère dans la chaine crypté, il n'y aurait aucun moyen de se logger.
Pourquoi chercher midi à quatorze heures ? Que le caractère puisse se trouver dans un hash MD5 ou non, tu auras modifié le hash MD5 en le rajoutant. A partir de là, le mot de passe aura donc *obligatoirement* changé. Il faudrait donc que l'utilisateur en cause arrive à casser le hash MD5 pour arriver à se loguer, autant dire qu'il a du boulot devant lui. Maintenant, si tu veux vraiment t'assurer qu'il ne pourra pas se loguer, tu n'as qu'à utiliser le principe du "shadowing" en remplaçant l'ensemble du hash MD5 par quelque chose qui n'existe pas, par exemple "*".
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Fred nous disait récement dans fr.comp.securite
<news:bs245s$3e2$1@news-reader4.wanadoo.fr> :
[...] en effet en rejoutant le caractère dans la chaine crypté, il
n'y aurait aucun moyen de se logger.
Pourquoi chercher midi à quatorze heures ? Que le caractère puisse se
trouver dans un hash MD5 ou non, tu auras modifié le hash MD5 en le
rajoutant. A partir de là, le mot de passe aura donc *obligatoirement*
changé. Il faudrait donc que l'utilisateur en cause arrive à casser le
hash MD5 pour arriver à se loguer, autant dire qu'il a du boulot devant
lui. Maintenant, si tu veux vraiment t'assurer qu'il ne pourra pas se
loguer, tu n'as qu'à utiliser le principe du "shadowing" en remplaçant
l'ensemble du hash MD5 par quelque chose qui n'existe pas, par exemple
"*".
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Fred nous disait récement dans fr.comp.securite <news:bs245s$3e2$ :
[...] en effet en rejoutant le caractère dans la chaine crypté, il n'y aurait aucun moyen de se logger.
Pourquoi chercher midi à quatorze heures ? Que le caractère puisse se trouver dans un hash MD5 ou non, tu auras modifié le hash MD5 en le rajoutant. A partir de là, le mot de passe aura donc *obligatoirement* changé. Il faudrait donc que l'utilisateur en cause arrive à casser le hash MD5 pour arriver à se loguer, autant dire qu'il a du boulot devant lui. Maintenant, si tu veux vraiment t'assurer qu'il ne pourra pas se loguer, tu n'as qu'à utiliser le principe du "shadowing" en remplaçant l'ensemble du hash MD5 par quelque chose qui n'existe pas, par exemple "*".
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
