Page 1 sur 2
Nouveau crypteur et comparateur de mots de passe
Posté : 03 janv. 2006, 01:00
par CaDJoU
Bonjour,
j'ai crée un cryptage sûr et qui ne rallonge pas trop la longueur de texte initial.
Pour l'utiliser il faut juste s'inscrire sur
http://cadjou.nuxit.net/inscription.php,
c'est GRATUIT et SANS PUBS.
L'inscription vous permet d'obtenir un Mot de Passe d'utilisation pour utiliser le crypteur et son comparateur sans aucune limite.
Vous pouvez tester le crypteur sur
http://cadjou.nuxit.net/crypteur.php.
8) CaDJoU 8)
Posté : 03 janv. 2006, 01:05
par ouckileou
Salut,
qu'est-ce que tu entends par "sûr" ?
Posté : 03 janv. 2006, 01:05
par Cyrano
On ne peut pas s'inscrire :
Not Found
The requested URL /inscription2.php was not found on this server.
Ça va pas aider à te faire un commentaire quelconque...
salut
Posté : 03 janv. 2006, 01:07
par CaDJoU
Posté : 03 janv. 2006, 01:09
par Cyrano
Je suis bien allé sur cette adresse, mais en cliquant sur le bouton d'envoi ça va directement sur l'erreur 404.
Probleme resolu maintenant
Posté : 03 janv. 2006, 01:12
par CaDJoU
il n'y a plus d'erreurs
Posté : 03 janv. 2006, 01:21
par Cyrano
Fatal error: Call to undefined function: cadcry() in .....
Sans commentaires.
Posté : 03 janv. 2006, 01:23
par ouckileou
Pis un truc plus intéressant ce serait de poster l'algo ou le code de ta méthode cryptage
Moi j'aimerais bien savoir comment tu peux dire qu'il est sûr en fait, c'est quand même compliqué de faire un bon algo rapide et solide
Posté : 03 janv. 2006, 01:29
par iclo
Pis un truc plus intéressant ce serait de poster l'algo ou le code de ta méthode cryptage
Moi j'aimerais bien savoir comment tu peux dire qu'il est sûr en fait, c'est quand même compliqué de faire un bon algo rapide et solide
Moi de même, ça me rappelera mes cours d'introductions à la crypto...
Posté : 03 janv. 2006, 01:36
par Cyrano
Le problème que je vois, c'est que l'intérêt de ce système est très limité: cryptage dans un sens, et comparaison dans l'autre, ce qui veut-dire qu'il faut d'abord crypter avant de faire une comparaison lors d'une identification. On peut faire ça très bien avec md5() ou sha1() en local sans devoir importer un fichier via Internet et ce sera cent fois plus rapide. Ensuite, rien ne m'indique comment fonctionne le code ni que rien n'est prévu pour ramasser les mots de passe au passage et donc accessoirement constituer une petite base de données de mots de passes d'un peu partout pour jouer plus tard sur des comptes créés par les visiteurs de mon site.
Donc mon avis est un peu brut : confidentialité, 0/10, rapidité, 2/10, intérêt... c'est sans intérêt.
[Edit] À moins que ce soit une nouvelle idée pour constituer une banque d'adresses de courriels ? [/Edit]
Posté : 03 janv. 2006, 01:39
par Truc
Oh ben
vous lui avez fait peur aurait-il fui ?! 8-[
effectivement on s'attend un quelque chose de révolutionnaire mais sans détails
en reponse
Posté : 03 janv. 2006, 02:48
par CaDJoU
Le problème que je vois, c'est que l'intérêt de ce système est très limité: cryptage dans un sens, et comparaison dans l'autre, ce qui veut-dire qu'il faut d'abord crypter avant de faire une comparaison lors d'une identification. On peut faire ça très bien avec md5() ou sha1() en local sans devoir importer un fichier via Internet et ce sera cent fois plus rapide. Ensuite, rien ne m'indique comment fonctionne le code ni que rien n'est prévu pour ramasser les mots de passe au passage et donc accessoirement constituer une petite base de données de mots de passes d'un peu partout pour jouer plus tard sur des comptes créés par les visiteurs de mon site.
Donc mon avis est un peu brut : confidentialité, 0/10, rapidité, 2/10, intérêt... c'est sans intérêt.
[Edit] À moins que ce soit une nouvelle idée pour constituer une banque d'adresses de courriels ? [/Edit]
Pour te repondre, l'interet est qu'un même mot a beaucoup de résultats de cryptage va sur
http://cadjou.nuxit.net/crypteur.php pour tant rendre compte et c'est pour cela qu'il faut un comparateur. Mais la ou tu a raison, et j'y avais pas pensé c'est
rien ne m'indique comment fonctionne le code ni que rien n'est prévu pour ramasser les mots de passe au passage
et même si ce n'est pas le cas, personne ne me fera confiance donc je vais juste laissé et le crypteur en demo pour les curieux qui voudraient voir si il est indécryptage.
Posté : 03 janv. 2006, 04:15
par alexbad
Moi, ce que je me demande, c'est si il y a une logique compréhensible derrière tout ça... Si on prend sha1() ou md5(), même les créateurs ne pourrait décrypter une chaîne...
Posté : 03 janv. 2006, 09:48
par Ripat
Posté : 03 janv. 2006, 10:06
par Ouaibou
Salut,
Un bon algorythme de cryptage doit forcemment contenir au minimum une clef. De plus on doit pouvoir donner la source de l'algorythme de cryptage(et de décryptage si il existe) sans que cela ne puisse poser un problème de sécurité.
C'est pas exemple le cas du codage RSA, pour 2 caractères (alpha + numérique) il y a déjà 2^36 combinaisons possibles. Bref, pour décoder un message sans la clef public et privée, y en a pour un moment.
CaDJoU, pourquoi tu nous montre pas ton script, ou du moins comment tu t'y prends ?
Ps : Bonne Année, bonne santé un peu en retard
@+