PHPfrance

la communauté d'entraide francophone dédiée au PHP

decrypter un pasword dans base de donnees

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : decrypter un pasword dans base de donnees

par AB » 09 nov. 2008, 18:24

Si t'a bien suivi ce qu'on a dit, c'est pas possible.

A moins d'utiliser la force brute (bête et méchante qui risque de faire tourner ton ordi pendant plusieurs mois/années/dizaines d'années ... suivant la longueur de ton mpd) pour faire la comparaison entre "toutes" les empreintes possibles et leurs correspondances, c'est pas possible on te dit 8-)

par rufus_ » 09 nov. 2008, 18:10

il n'est pas question de mettre en clair les mots de passe mais de éventuellement pouvoir en récupérer un et dans ce cas précis c'était le mien

par AB » 09 nov. 2008, 16:44

sinon ce lien peut être utile : http://md5-hash-online.waraxe.us/
Sinon 
md5()
:-k

par jojolapine » 09 nov. 2008, 16:44

Le principe à utiliser, c'est de garder le hash md5()
Et que lorsque l'utilisateur a oublié son mot de passe, tu lui en regénère un, que tu envois par email, ensuite, libre à lui de rechanger son dmp via son interface de gestion de profil...

par chrislabricole » 09 nov. 2008, 16:43

Question déontologie, normalement tu ne devrais pas avoir connaissance des mots de passe. C'est privé, même pour l'administrateur du site.
Totalement d'accord, il y a même une loi sur ça il me semble ;)

par charabia » 09 nov. 2008, 16:41

Même si tu as les autres données, il n'en reste pas moins que le mot de passe est strictement confidentiel. Le lien qui permet d'en avoir un nouveau évite justement le fait que tu doives le faire toi-même et d'avoir accès à cette information.

Je crois avoir entendu quelque part qu'une personne avait attaqué en justice un site sous prétexte qu'on lui avait pris on mot de passe qui n'était pas crypté sur ce dernier.

Je pense donc qu'il faut faire avec délicatesse l'installation pour que tout marche bien et ne pas chercher à connaître le mot de passe, même si c'est pour une noble cause.

par rufus_ » 09 nov. 2008, 16:35

justement comme admin du site en voyant les mots de passe je peux les renvoyer a quelqu'un s'il y a un problème et de toute façon j'ai accès a toutes les données de tout le monde (c'est un forum phpbb)

je me suis fait avoir en installant un forum phpbb en ayant oublie mon mot de passe et il envoyait pas d'email pour le récupérer a cause de mauvais parametres
on m'avait conseille de coller dans la base de données le mot de passe test en md5 098f6bcd4621d373cade4e832627b4f6 pour pouvoir au moins rentre

sinon ce lien peut être utile : http://md5-hash-online.waraxe.us/

par charabia » 09 nov. 2008, 16:24

Question déontologie, normalement tu ne devrais pas avoir connaissance des mots de passe. C'est privé, même pour l'administrateur du site.

C'est pour quel usage ?

par rufus_ » 09 nov. 2008, 16:23

oui ça doit être du md5 car c'est un forum phpbb
donc a votre avis c'est plus décryptable ?

merci pour l'aide

par AB » 09 nov. 2008, 15:41

Pour développer les propos de chrislabricole il faut faire la distinction entre cryptage et hash.

Les cryptages sont décrytables au contraire des hash qui sont une empreinte et sont conçus pour ne pas être décryptés.

Quand on hash des mots de passe c'est pour être certains de ne pas pouvoir les décrypter puisqu'il n'existe pas de fonction inverse. Et quand on fait l'authentification on compare simplement les empreintes.

Donc, si tu veux avoir connaissance des mots de passe, soit tu ne les hash pas (et tu les laisse en clair), soit tu les crypte auquel cas tu pourras les décrypter. Mais apparemment au vu du code que tu nous montre il y a tout lieu de penser que tes mots de passe sont hashés. En php les principales fonctions de hashage sont le md5() et le sha1() (qui améliore les performances du md5)

par chrislabricole » 09 nov. 2008, 14:47

C'est du MD5 je suppose ?

Ce n'est pas possible de le décrypter directement avec une fonction inverse à md5 par exemple...
Sinon, il existe plusieurs sites qui enregistre le lien entre le mot en clair et le mot haché...
Évidemment ça marche pas à tout les coups, si c'est juste un mot simple dans le français par exemple, ça va, il le décrypte sans problème, si c'est un truc du genre : F(Dh@7gé86- il va pas te le décrypté ;)

A ma connaissance, il y a que le base64 qui peut entre décrypter: base64_encode(), base64_decode()

decrypter un pasword dans base de donnees

par rufus_ » 09 nov. 2008, 14:40

Bonjour

dans ma base de données MySQL 5 les mots de passe ont la forme 054bfd17f8f704df44e97ee2976uyffr4loe

savez vous comment je peux les voir en clair avec une fonction PHP ? je veux me faire une page de décryptage comme roue de secours

merci