|
Anonyme 19853
| Posté : 06-09-2003 13:02
Hug a tous !
J'ai une petite question en rapport avec Npds 4.8 patch 4
Quand je regarde en local* ma base de donnée dans la table des users
au niveau des password (Md5 choisie dans le config.php)
on s'appercois que les passwords generé sont bien crypté
on optiens un trcu du genre :
$1sdz$dfgzeiodsfs
Bon, la question c'est : Je suis heberger par un service du type phpnet.org ou autre
et en general ces hebergeurs proposent sur leur Panel d'admin une fonction :
Encodage Md5
afin de genere un password codé par ex, quand je compare le meme password
codé dans la base de Npds et celui que me genere le p'tit programme de mon hebergeur,
le resultat n'es pas le meme.
Ma question c'est POURQUOI ?
le password dans la base de Npds est bien codé en md5 ou simplement hacher 32bits ?
(j'ai peut etre dit une grosse connerie la non ? lol)
* C'est une copie du site recentes, et les password generé dans la base on ete
genere SUR le site, PAS en local, donc avec la config de mon hebergeur.
Voila, j'espere que c'est une question pertinente est n'etre pas le boulet du jour
vue que c'est pas mon domaine du tout le php...
Bonne continuation, Vive LA5 |
|
|
developpeur 24581
| Posté : 07-09-2003 22:40
NPDS utilise MD5 et un aléa / si l'aléa n'est pas le même, le résultat n'est pas le même.
NPDS crypt bien avec MD5 et pas hach simple |  Profil E-mail www
|
|
Anonyme 19853
| Posté : 25-09-2003 11:59
Il me semblait que md5() n'était pas une fonction de cryptage (pas de décryptage possible) mais plutôt un hachage sur 128 bits.
Concernant l'aléa ou "graine", c'est effectivement l'origine de la différence entre le cryptage de ton hébergeur et celui de NPDS.
Par contre, il me semble que les hash générés par md5() sont des chaînes contenant 32 caractères héxadécimaux (donc appartenant à l'ensemble 0123456789abcdefgh) d'où ma question : quel traitement fais-tu subir à l'empreinte md5 pour avoir des $ et autres lettres de l'alphabet. |
|
|
mishael 1816
| Posté : 26-09-2003 23:56
md5 encrypte, mais avec chaque fois une clé différente... |  Profil
|
|
axel 10065
| Posté : 27-09-2003 09:17
Question a 800€ :
L'alea est il le meme pour chaque site NPDS ? vu que je suis inscrit sur une bonne centaine de sites NPDS, a force de tests ou autre, je commence a me demander si je risque pas d'avoir un soiuci...
Koike le truc etant irreversible... |  Profil E-mail www
|
|
developpeur 24581
| Posté : 27-09-2003 18:52
voui différent sur chaque machine .. donc point de soucis |  Profil E-mail www
|
|
mishael 1816
| Posté : 27-09-2003 19:57
mais je pense qu'a chaque fois il utilise une clé différente (l'aléa=la clé).
en tout cas en utilisant le meme pass pour admin, le $4654846$asdsdf et chaque fois dif.... |  Profil
|
|
Anonyme 19853
| Posté : 01-10-2003 22:13
J'insiste peut-être mais md5() n'encrypte pas et pour une même chaîne, il renvoie toujours la même empreinte puisque l'on s'en sert justement pour vérifier l'intégrité de certains packages distribués sur Internet.
Le fait par contre que cela diffère à chaque fois dans NPDS vient de la graine ajoutée à la chaîne avant application de md5(), graine qui est différente à chaque fois.
D'ailleurs, à ce propos, comment est généré l'aléa ? |
|
|
developpeur 24581
| |
Anonyme 19853
| Posté : 02-10-2003 00:53
C'est-à-dire ?
Je ne vois aucune option pour la fonction md5() en ce sens ?
Et je ne saisis pas comment des chaînes avec des $ ou des caractères non héxadécimaux peuvent être obtenus avec md5() ou alors il y'a autre chose appliqué ensuite. |
|
|
axel 10065
| Posté : 02-10-2003 01:04
en gros, t'inquiete pas : ce systeme a fait ses preuves (t'as deja entendu dire que quelqu'un cT fait piquer son acces membre sur npds ????????????????????) |  Profil E-mail www
|
|
developpeur 24581
| |
Anonyme 19853
| Posté : 02-10-2003 16:55
Je ne m'inquiétais pas, je m'informais de la technique utilisée simplement. |
|
|