j'essaye d'utiliser la fonction crypt pour me permettre d'avoir une
chaine assez courte et diff=E9rente =E0 chaque fois que je lui donne une
autre chaine de caract=E8re ; et qui si je donne la meme chaine, il me
ressorte la meme chaine courte.
bon, explication mauvaise, passons =E0 un exemple :
$pwd =3D (getpwuid($<))[0];
$salt =3D substr($pwd, 0, 2);
# je sais pas si c'est une bonne m=E9thode pour cela, mais en gros, je
crois qu'on s'en fou du sel.
# par contre, là, je comprends pas pourquoi les 2 chaines ont un crypt # identique
Savez vous pourquoi ? et si vous avez une autre solution, je suis preneur... :-)
Beaucoup d'implémentations de crypt ne prennent en compte que les huit premiers octets de la chaîne fournie. Ici, donc « http://w » dans les deux cas.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de graves défauts de conception à la base. Il faut utiliser de vraies fonctions de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais utilisable sous certaines conditions), SHA1 (partiellement cassée, même remarque) ou une évolution de cette dernière.
Newsgroups wrote in message <1152969247.5921.5.camel@localhost>:
# je sais pas si c'est une bonne méthode pour cela, mais en gros, je
crois qu'on s'en fou du sel.
Si tu veux tester un chiffré, il faut prendre le début du chiffré comme sel,
si tu veux générer un chiffré, il faut prendre un sel aléatoire.
# par contre, là, je comprends pas pourquoi les 2 chaines ont un crypt
# identique
Savez vous pourquoi ? et si vous avez une autre solution, je suis
preneur... :-)
Beaucoup d'implémentations de crypt ne prennent en compte que les huit
premiers octets de la chaîne fournie. Ici, donc « http://w » dans les deux
cas.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de
graves défauts de conception à la base. Il faut utiliser de vraies fonctions
de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais
utilisable sous certaines conditions), SHA1 (partiellement cassée, même
remarque) ou une évolution de cette dernière.
# par contre, là, je comprends pas pourquoi les 2 chaines ont un crypt # identique
Savez vous pourquoi ? et si vous avez une autre solution, je suis preneur... :-)
Beaucoup d'implémentations de crypt ne prennent en compte que les huit premiers octets de la chaîne fournie. Ici, donc « http://w » dans les deux cas.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de graves défauts de conception à la base. Il faut utiliser de vraies fonctions de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais utilisable sous certaines conditions), SHA1 (partiellement cassée, même remarque) ou une évolution de cette dernière.
Newsgroups
Si tu veux tester un chiffré, il faut prendre le début du chiffré c omme sel, si tu veux générer un chiffré, il faut prendre un sel aléatoire.
c'est quoi un "chiffré" ? en fait, je veux une chaine qui sera ensuite le nom d'un fichier, et je voudrais éviter d'avoir des fichiers du genre : "http://www.aaaaa.fr.xml" au profit de fichier du style "maMiezuBYx.Mk.xml"
Beaucoup d'implémentations de crypt ne prennent en compte que les huit premiers octets de la chaîne fournie. Ici, donc « http://w » dans l es deux cas.
mince alors.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de graves défauts de conception à la base. Il faut utiliser de vraies fo nctions de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais utilisable sous certaines conditions), SHA1 (partiellement cassée, mê me remarque) ou une évolution de cette dernière.
Oui, je suis d'accord, mais comme c'est pas pour un truc de sécurité, j e m'en fou un peu... md5 et sha1 me générent des chaines un peu trop tordues, encore une fois : bien pour le cryptage, mais pas pour nom de fichier.
Si tu veux tester un chiffré, il faut prendre le début du chiffré c omme sel,
si tu veux générer un chiffré, il faut prendre un sel aléatoire.
c'est quoi un "chiffré" ?
en fait, je veux une chaine qui sera ensuite le nom d'un fichier, et je
voudrais éviter d'avoir des fichiers du genre :
"http://www.aaaaa.fr.xml" au profit de fichier du style
"maMiezuBYx.Mk.xml"
Beaucoup d'implémentations de crypt ne prennent en compte que les huit
premiers octets de la chaîne fournie. Ici, donc « http://w » dans l es deux
cas.
mince alors.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de
graves défauts de conception à la base. Il faut utiliser de vraies fo nctions
de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais
utilisable sous certaines conditions), SHA1 (partiellement cassée, mê me
remarque) ou une évolution de cette dernière.
Oui, je suis d'accord, mais comme c'est pas pour un truc de sécurité, j e
m'en fou un peu...
md5 et sha1 me générent des chaines un peu trop tordues, encore une
fois : bien pour le cryptage, mais pas pour nom de fichier.
Si tu veux tester un chiffré, il faut prendre le début du chiffré c omme sel, si tu veux générer un chiffré, il faut prendre un sel aléatoire.
c'est quoi un "chiffré" ? en fait, je veux une chaine qui sera ensuite le nom d'un fichier, et je voudrais éviter d'avoir des fichiers du genre : "http://www.aaaaa.fr.xml" au profit de fichier du style "maMiezuBYx.Mk.xml"
Beaucoup d'implémentations de crypt ne prennent en compte que les huit premiers octets de la chaîne fournie. Ici, donc « http://w » dans l es deux cas.
mince alors.
Il ne faut pas utiliser crypt dans les nouveaux codes, parce que crypt a de graves défauts de conception à la base. Il faut utiliser de vraies fo nctions de hashage conçues spécifiquement pour, comme MD5 (cassée, hélas, mais utilisable sous certaines conditions), SHA1 (partiellement cassée, mê me remarque) ou une évolution de cette dernière.
Oui, je suis d'accord, mais comme c'est pas pour un truc de sécurité, j e m'en fou un peu... md5 et sha1 me générent des chaines un peu trop tordues, encore une fois : bien pour le cryptage, mais pas pour nom de fichier.
Nicolas George
Newsgroups wrote in message :
c'est quoi un "chiffré" ?
Le résultat de crypt.
md5 et sha1 me générent des chaines un peu trop tordues
Dans ce cas, il suffit d'utiliser les versions _hex ou _base64 (base64 est un peu plus court, mais peut contenir des /).
Newsgroups wrote in message <1152978982.8428.0.camel@localhost>:
c'est quoi un "chiffré" ?
Le résultat de crypt.
md5 et sha1 me générent des chaines un peu trop tordues
Dans ce cas, il suffit d'utiliser les versions _hex ou _base64 (base64 est
un peu plus court, mais peut contenir des /).
