Christophe Le Bot

  • Navigation rapide
Pratique de la conception numérique

Derniers commentaires

  • Récupérer le dernier auto-incrément MySQL avec PHP
    • chanteur06 | salut , une question : comment je remplace ça svp? >> $id_resto_tmp = mysql_insert_id(); mysql_query(‘INSERT INTO users_restos SET id_user=\ ».$_SE...
    • franky | Je pense que c’est ton commit qui n’est pas bon… relis le code de la fin de l’article… A+ utile plus de 5 ans après…
  • Test d’interface : paiement d’amendes en ligne
    • loren | L’algorithme surpuissant imaginé par les grands cerveaux de cette administration élimine la 5eme case lorsque les 3 premiers chiffres entrés par le citoyen verbalisé sont égaux. Pour...
  • Simile Exhibit 2.0 officiellement en français
    • Christophe | Il n’y a rien à faire. Exhibit détecte la langue du navigateur et charge le fichier de traduction correspondant. Facile !
    • Cess | Bonjour, Je viens de m’embêter avec Exhibit à essayer de bidouiller un affichage en français et je viens de tomber sur votre post ! Comment fait-on pour installer Exhibit en français?

Sommaire de la page

 

Thèmes

Mots-clés

Services

Archives
novembre 2007

27 novembre 2007

Cryptage MD5 réversible ? Indirectement, oui !

Thèmes
Bonnes pratiques, Concevoir, Développer, Exploiter, Génie logiciel, Qualité, Sécurité
Mots-clés
-
Commentaires
3 commentaires
Lien permanent
Voir la page de l'article

Le cryptage de mots de passe par MD5 est sans doute la mesure de sécurité la plus utilisée par les développeurs. Son intérêt : crypter une chaîne de caractères, sans avoir la possibilité mathématique de faire l’opération inverse. Enfin presque…

Depuis 2004, on sait que MD5 n’est plus très sûr. Cependant, casser cet algorithme n’est pas à la portée de tout le monde. Aucun risque pour vos bases de données utilisateurs ? C’est sans compter sur les bases de hash MD5. Leur but : stocker des chaînes de caractères et leur hash. Comme les utilisateurs entrent souvent des mots communs ou connus, il est très simple d’interroger ces bases pour obtenir la liste des chaînes de caractères compatibles avec un hash MD5. GData en est un exemple particulièrement efficace et complet.

Vous voulez connaître le mot de passe caché derrière le hash MD5 fe01ce2a7fbac8fafaed7c982a04e229 ? Le voici en 1/10e de seconde : demo. Et celui-ci, assez fréquent dans les bases mal paramétrées : 21232f297a57a5a743894a0e4a801fc3. C’est admin !

Il est temps de changer de méthode de cryptage…

Source : Nexen

Haut de page | 3 commentaires