Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Développement Développement Langage PHP md5 reverssible ?????

md5 reverssible ?????

9 réponses
Avatar
l.girardeau
Bonjour
une fois que j'ai codé le mot de passe avec md5 ( et enregistré dans ma
base de données, est il possible d'avoir une fonction qui fasse l'inverse si
je veux envoyer le mot de passe( non codé) de l'utilisateur par @ en cas
d'oublie

merci pour votre aide
LG
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sebastian 'CrashandDie' Lauwers
l.girardeau wrote:

Bonjour


Bonsoir,

une fois que j'ai codé le mot de passe avec md5 ( et enregistré dans ma
base de données, est il possible d'avoir une fonction qui fasse l'inverse si
je veux envoyer le mot de passe( non codé) de l'utilisateur par @ en cas
d'oublie


Non, il n'est pas possible de récupérer la source qui a généré le hash
md5 en question. C'est bien là tout l'intérêt de md5 (quoique, certaines
personnes contestent l'intégrité de md5, mais il n'ont encore jamais
trouvé de colision)...

Il faut que tu écrives une fonction qui va générer un mot de passe
aléatoire si jamais la personne a oublié ses codes de connexions. Ce
nouveau mdp sera envoyé vers la personne par email (l'email enregistré
précédemment, et uniquement celui là), et ce n'est que après avoir
cliqué sur un lien que ce nouveau mdp deviendra actif.

Le but étant que si jamais un petit malautru vient pour foutre sa *****,
il le pourra toujours, certes, mais d'une façon très limitée, car ce
n'est qu'après acception de l'utilisateur que le mot de passe sera changé.

merci pour votre aide


HTH

LG


Comme la marque?

Amicalement,
S.

Avatar
CrazyCat
l.girardeau wrote:
Bonjour
une fois que j'ai codé le mot de passe avec md5 ( et enregistré dans ma
base de données, est il possible d'avoir une fonction qui fasse l'inverse si
je veux envoyer le mot de passe( non codé) de l'utilisateur par @ en cas
d'oublie


le md5 a l'avantage de ne pas être bijectif, il est donc impossible de
le décoder.
La seule manière que j'ai trouvé sans trop me fatiguer pour résoudre
cela est de générer un nouveau mot de passe (stocké en md5 dans la base)
et de l'envoyer en clair à l'utilisateur.

--
Humour: http://www.chatfou.com
Tchattez en liberté: http://www.c-p-f.net
Tout sur les eggdrops: http://www.c-p-f.org

Avatar
Eusebius
Bonjour
une fois que j'ai codé le mot de passe avec md5 ( et enregistré dans ma
base de données, est il possible d'avoir une fonction qui fasse l'inverse si
je veux envoyer le mot de passe( non codé) de l'utilisateur par @ en cas
d'oublie

merci pour votre aide
LG


Non.
C'est bien l'intérêt du hashage.
Tu dois générer un autre mot de passe et l'envoyer au client (c'est une
des méthodes... )

--

Eusebius,
prince of insufficient light
----------------------------

Avatar
poji
l.girardeau wrote:
Bonjour
une fois que j'ai codé le mot de passe avec md5 ( et enregistré dans ma
base de données, est il possible d'avoir une fonction qui fasse l'inverse si
je veux envoyer le mot de passe( non codé) de l'utilisateur par @ en cas
d'oublie

merci pour votre aide
LG


Désolé pour toi, mais la fonction MD5 n'est pas réversible.

Dans ce cas, si un utilisateur perd son mot de passe : 1 seule solution,
lui en fabriquer un nouveau :p

++
Poji

Avatar
Vincent Lascaux
(quoique, certaines personnes contestent l'intégrité de md5, mais il n'ont
encore jamais trouvé de colision)...


C'est chose faite depuis août 2004 (http://eprint.iacr.org/2004/199.pdf)

--
Vincent

Avatar
Sebastian 'CrashandDie' Lauwers
Vincent Lascaux wrote:

C'est chose faite depuis août 2004 (http://eprint.iacr.org/2004/199.pdf)


Wow, merci, j'ai vraiment fait l'impasse sur ce genre de choses les
derniers mois, merci de m'avoir sorti de ma caverne :)

Amicalement,
S.

Avatar
cepiat
(quoique, certaines personnes contestent l'intégrité de md5, mais il n'ont
encore jamais trouvé de colision)...



C'est chose faite depuis août 2004 (http://eprint.iacr.org/2004/199.pdf)

non réverssible mais cassable, car toujours le même hash pour le même

mot , donc avec du temps devant sois on trouve... mais je m'égare
c'étais pas la question.

perso je préfère le sha1 bien plus secure ;)


Avatar
Leonick
"cepiat" a écrit dans le message de news:
41c814b8$0$14191$
(quoique, certaines personnes contestent l'intégrité de md5, mais il
n'ont encore jamais trouvé de colision)...



C'est chose faite depuis août 2004 (http://eprint.iacr.org/2004/199.pdf)

non réverssible mais cassable, car toujours le même hash pour le même mot

, donc avec du temps devant sois on trouve... mais je m'égare c'étais pas
la question.

Il suffit de moins d'1/2 heure pour casser un mot de 6 caractères avec de

nombreux utilitaires trouvés sur le net.

--
Leonick
http://gege-en-vadrouille.champignytriathlon.org La route de la soie en vélo
et autres aventures



Avatar
FAb
"Leonick" writes:

"cepiat" a écrit dans le message de news:
41c814b8$0$14191$
(quoique, certaines personnes contestent l'intégrité de md5, mais il
n'ont encore jamais trouvé de colision)...



C'est chose faite depuis août 2004 (http://eprint.iacr.org/2004/199.pdf)

non réverssible mais cassable, car toujours le même hash pour le même mot

, donc avec du temps devant sois on trouve... mais je m'égare c'étais pas
la question.

Il suffit de moins d'1/2 heure pour casser un mot de 6 caractères avec de

nombreux utilitaires trouvés sur le net.


Ah bon ? ne serait-ce pas une généralisation facile ou sortie de tout contexte
qui sert à impressionner les clients de f.c.l.p ?

Si vous avez une demi-heure : be3b41abcdba1fdf4f80c1df71104b62

Par contre il est rapide de lancer des moulinettes sur des dicos pour des
combinaisons simples.


FAb

--
zbg qr cnffr fvzcyr : mreb, qbhoyr i, a znwhfphyr, gebvf, cvcr, pebpure sreznag