Bonjour,
Je cherche depuis un moments mais je ne trouve pas.
je voudrai savoir comment dechiffrer un mot de passe crypter en sah1() et en md5() ?
merci de me repondre rapidement.

cordialement the killkiller.

23 réponses


Grafikart
Réponse acceptée

Non c'est le principe de ces cryptages, de ne pas être réversible :)

Salut sais impossible a décrypter

Le seul moyen de retrouver un md5 et de faire de la comparaison et autant te dire que cela grand longtemps et un-peux moins avec l'aide de ton gpu

à tester http://hashkiller.com/index.php?action=md5webcrack

après si c'est pour un mot de passe que tu a perdu il vaut mieux le réinitialiser avec une autre chaine md5

Donne moi ta clé md5 et je te la decode ? ou si non va la dessus

ok, tanpis,merci quand même pour vos réponse.
Une dernière question: Quel est le mieux entre le "sha1()" et le "md5()" ??

Le md5 et décodable avec se site et le sha1 sais imposible pour l'instant

le site que tu donne fonctionne avec ajout automatique à la base de donnée
donc c'est normal que si tu encode un mot avec le site il le retrouve après, car il l'a ajouté à la base

mais pour le moment peut de chance de décrypté du md5 efficacement.

Non j'ai tester sans ajouter a la base sa trouve quand meme

oui si une personne a déjà implémenté la base

9b9c36bf91723bbc6e7eecf12fed29d9

Oui a mon avis il doivent utiliser se que tu veut crypter. Il doivent enrgistrer les deux passe et lorsque quelqu'un demande a en decrypter un il doivent regarder si il est dans la base.

Les site proposant de "décrypter" un mot de passe SHA1 ou MD5 fonctionne sous forme de dictionnaire. Quand quelqu'un encode un mot de passe avec leur système il sauvegarde aussi la version encodé pour pouvoir "décrypter" ce mot si il est tapé encodé. Décoder un mot de passe encodé par SHA1 ou MD5 revient à tester des mots de passes jusqu'à arriver à trouver un mot qui génère une clef SHA1 ou MD5 identique. A moins de posséder une puissance de calcul phénoménal cela peut prendre plusieurs année XD

En regardant les explications liées à la pages (et oui c'est avant tout un site intéressant avec plein d'infos sur la sécurité réseau) on apprend qu'ils ont construit un dictionnaire de 12Go de données... avec 500 millions de couples mot / md5.

Pour cela ont notamment créé des md5 systématiquement de tous les mots des dictionnaires des différentes langues + les noms de villes + différentes variantes. Mais cela ne se limite pas à cela car j'ai testé des chaines plus longues complètement déconnectées de tout dictionnaires et leur algo retrouve l'original.

Bref un travail très très intéressant car il démontre toute la faiblesse des algorithmes de cryptages connus. Car évidemment il serait possible de faire la même chose avec sha1... et que si ce site le fait de manière publique, les pirates un peu pointus ont accès à mieux que cela.

Il est donc important de créer son propre algo, basé sur des sha1 mais pas seulement (ajouter des valeurs à l'intérieur par exemple...) et accessoirement, de bien protéger sa base de mots de passe.

<u><em><strong>Comment on creer son propre algorithme?</strong></em></u>

Tout simplement en ajoutant une clé de sécurité, ou un hash...
sha1($hash.$password), par exemple, tu concatène les 2, et ça rendra impossible à déchiffrer même par des sites qui utilisent les dictionnaires, si tu ne donne cette valeur à personne.

Tous simplement comme sa :

function prot($pass){
$prefix = "kjkl55;dslmsmxmd";
$sufix = "dslmsmxmd;kjkl55";
$pass = md5($prefix.$pass.$sufix);
return $pass;
}

Puis pour tester

<?php echo prot('grafikart');?>

j'essayerai de faire mieux en liant un mot ou un nombre precis a chaque caractere possible , puis une fois le mot de passe rentré je change chaque caractere rentré par son lien , et je lui applique un SHA1 avec un suffixe et un prefixe ! la je pense que tu serai tranquil niveau securité !

<u><strong>Comment on creer un algorithme a partir de ZERO ?</strong></u>

Grafikart, tu dois savoir, non?

Alors ??

Salut,

Ben c'est justement toi qui veut le créer, donc toi qui l'invente, fait toi une fonction :
Tu crées un tableau, chaque caractère correspond à une suite de chiffres et lettres par exemple.
Ensuite, tu récupère ta chaîne et à chaque caractère tu remplace par la suite correspondante.
Après, tu peux aussi ajouter préfixe et suffixe générés avec un rand par exemple.

Ce n'est qu'un exemple, tu peux aussi trouver un tout autre moyen d'encrypter tes données avec un autre algorythme ! ;)

Cordialement.

Ok.
Tu me m'expliquer comment faire en detail stp.

Tu regarde le principe d'un hashage, et t'essayes de faire un truc qui a un comportement similaire, même si je ne le te recommende pas.
Sinon, il faut éviter d'imbriquer ce type de fonction:

<?php //BAD
md5(sha1(md5(sha1($pass))));

Ca augmente ne nombre de collisions (différents input qui donnent le même hash).

Cherches du coté des matrices =) c'est très utilisé pour les cryptages (rsa et cie.) si tu connais pas ce genre de trucs...hmm oublie l'idée de créer ton propre algorithme de cryptage, il aurait vite fait d’être cassé ;)

Tu créés une fonction qui remplace chaque caractère par un autre que tu auras choisis. Pour faire une telle fonction tu dois faire un foreach avec un tableau qui associe chaque caractère que tu autorises dans ta chaîne de caractère à un autre. Seul quelqu'un qui aura accès à ce tableau pourra déchiffrer le mot de passe.