crypt MD5
le 05/04/2006 à 18:54
Bzh
Super longtemps avec un pc de tous les jours !
Mais avec un pc, ayant Linux optimisé SEULEMENT pour casser des md5 (noyaux patché) et de plus avec la puissance d'un serveur sa peu aller très très vite !!!
Et puis, si tu mets deux pc à travailler en même temps sur le même md5 sa va encore beaucoup plus vite etc...
Donc voili...
le 05/04/2006 à 19:38
bibi
A ce que j'ai compris ils le décryptent pas mais en fait ils ont une énorme base de donnée.
En gros si tu veux décrypter le md5 équivalent à "Bzh mange de la merde par paquet de 10" ca y arrivera pas .
Par contre si tu te sers de leur site pour hacher cette phrase et ensuite que tu veux la forcer, la ca fonctionnera.
Enfin c'est ce que j'ai constaté.
commit suicide
le 05/04/2006 à 20:15
Bzh
Aaaaah ! C'est pas con leur truc... Donc, leur base augmente à chaque nouveau cryptage...
C'est bien vu...
Bye...
ps: merci pour la tite phrase...
le 05/04/2006 à 20:24
bibi
lol ca vient du film "les fautes d'orthographe" :)
commit suicide
le 10/04/2006 à 19:36
po la
bonjour a vous tous
mais alor cela pose une question sur la securiter de mot de passe en md5????? ou il n'y a pas encore de risque de faille??????
@+++
le 10/04/2006 à 21:07
bibi
ca peut etre susceptible si le mot de passe est une chaine de caractère frequemment utilisée.
commit suicide
le 10/04/2006 à 23:03
Bzh
Mais de toute façon je ne vois pas où est le danger puisque le md5() est dans ta base de donnée !
Je ne pense pas que tout le monde à acces à ta base !
Perso, je ne crypte jamais en md5() les mots de passes afin de pouvoir leur renvoyer par mail s'ils l'oublient !
Je n'utilise le md5 que pour les cookies ! Mais aucune infos vitales ne se trouvent dans le cookie ! Pas de risque...
Expliquez-moi où vous utilisez le md5() pour qu'il soit accesssible de tout le monde ????
Sinon, je ne vois pas le dangé...
le 11/04/2006 à 13:38
po la
moi il que dans ma base de donnée pour les mot de passe, pour avoir un mot de passe en cas de perte il auron un formulaire que je n'est pas encore fait avec des question auquelle il auron repondu precedment avec leur email date ..... et si les info correspond a celle de la base il leur et envoyer un email avec un nouveau mot de passe que je stoke en md5 dans la base avec un UPDATE.
sinon il ne sout pas assecible ^^
mais imaginon que des personne hack mon site le pirate et recupere les infon de ma base..... il pouron decripter les mot de passe????
@++
le 11/04/2006 à 14:00
Bzh
Nan ! Mais attends !
Si les mecs comme tu dis "hack ton site" et arrivent à acceder à ta base, il non pas besoin de casser un md5 pour récupérer toutes le infos qu'ils souhaitent ! Faut être réaliste un tit peu quand même !
S'ils veulent se connecter tranquillement sous le compte d'un membre, il non qu' a modifier la valeur directement dans ta base de donnée...
D'ailleur, dans ce cas, autant dire que tu n'as plus de site...
I am singing in the rain , I am happy again !!
