NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
18 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 369 610
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Question Md5
[Résolu] - Question Md5#7459
4Contributeur(s)
3 Modérateur(s)
Anonyme
Hug a tous !
J'ai une petite question en rapport avec Npds 4.8 patch 4
Quand je regarde en local* ma base de donnée dans la table des users
au niveau des password (Md5 choisie dans le config.php)
on s'appercois que les passwords generé sont bien crypté
on optiens un trcu du genre :
$1sdz$dfgzeiodsfs
Bon, la question c'est : Je suis heberger par un service du type phpnet.org ou autre
et en general ces hebergeurs proposent sur leur Panel d'admin une fonction :
Encodage Md5
afin de genere un password codé par ex, quand je compare le meme password
codé dans la base de Npds et celui que me genere le p'tit programme de mon hebergeur,
le resultat n'es pas le meme.
Ma question c'est POURQUOI ?
le password dans la base de Npds est bien codé en md5 ou simplement hacher 32bits ?
(j'ai peut etre dit une grosse connerie la non ? lol)
* C'est une copie du site recentes, et les password generé dans la base on ete
genere SUR le site, PAS en local, donc avec la config de mon hebergeur.
Voila, j'espere que c'est une question pertinente est n'etre pas le boulet du jour
vue que c'est pas mon domaine du tout le php... :-D
Bonne continuation, Vive LA5
J'ai une petite question en rapport avec Npds 4.8 patch 4
Quand je regarde en local* ma base de donnée dans la table des users
au niveau des password (Md5 choisie dans le config.php)
on s'appercois que les passwords generé sont bien crypté
on optiens un trcu du genre :
$1sdz$dfgzeiodsfs
Bon, la question c'est : Je suis heberger par un service du type phpnet.org ou autre
et en general ces hebergeurs proposent sur leur Panel d'admin une fonction :
Encodage Md5
afin de genere un password codé par ex, quand je compare le meme password
codé dans la base de Npds et celui que me genere le p'tit programme de mon hebergeur,
le resultat n'es pas le meme.
Ma question c'est POURQUOI ?
le password dans la base de Npds est bien codé en md5 ou simplement hacher 32bits ?
(j'ai peut etre dit une grosse connerie la non ? lol)
* C'est une copie du site recentes, et les password generé dans la base on ete
genere SUR le site, PAS en local, donc avec la config de mon hebergeur.
Voila, j'espere que c'est une question pertinente est n'etre pas le boulet du jour
vue que c'est pas mon domaine du tout le php... :-D
Bonne continuation, Vive LA5
developpeur
NPDS utilise MD5 et un aléa / si l'aléa n'est pas le même, le résultat n'est pas le même.
NPDS crypt bien avec MD5 et pas hach simple
NPDS crypt bien avec MD5 et pas hach simple
Anonyme
Il me semblait que md5() n'était pas une fonction de cryptage (pas de décryptage possible) mais plutôt un hachage sur 128 bits.
Concernant l'aléa ou "graine", c'est effectivement l'origine de la différence entre le cryptage de ton hébergeur et celui de NPDS.
Par contre, il me semble que les hash générés par md5() sont des chaînes contenant 32 caractères héxadécimaux (donc appartenant à l'ensemble 0123456789abcdefgh) d'où ma question : quel traitement fais-tu subir à l'empreinte md5 pour avoir des $ et autres lettres de l'alphabet.
Concernant l'aléa ou "graine", c'est effectivement l'origine de la différence entre le cryptage de ton hébergeur et celui de NPDS.
Par contre, il me semble que les hash générés par md5() sont des chaînes contenant 32 caractères héxadécimaux (donc appartenant à l'ensemble 0123456789abcdefgh) d'où ma question : quel traitement fais-tu subir à l'empreinte md5 pour avoir des $ et autres lettres de l'alphabet.
axel
Question a 800€ :
L'alea est il le meme pour chaque site NPDS ? vu que je suis inscrit sur une bonne centaine de sites NPDS, a force de tests ou autre, je commence a me demander si je risque pas d'avoir un soiuci...
Koike le truc etant irreversible...
L'alea est il le meme pour chaque site NPDS ? vu que je suis inscrit sur une bonne centaine de sites NPDS, a force de tests ou autre, je commence a me demander si je risque pas d'avoir un soiuci...
Koike le truc etant irreversible...
mishael
mais je pense qu'a chaque fois il utilise une clé différente (l'aléa=la clé).
en tout cas en utilisant le meme pass pour admin, le $4654846$asdsdf et chaque fois dif....
en tout cas en utilisant le meme pass pour admin, le $4654846$asdsdf et chaque fois dif....
Anonyme
J'insiste peut-être mais md5() n'encrypte pas et pour une même chaîne, il renvoie toujours la même empreinte puisque l'on s'en sert justement pour vérifier l'intégrité de certains packages distribués sur Internet.
Le fait par contre que cela diffère à chaque fois dans NPDS vient de la graine ajoutée à la chaîne avant application de md5(), graine qui est différente à chaque fois.
D'ailleurs, à ce propos, comment est généré l'aléa ?
Le fait par contre que cela diffère à chaque fois dans NPDS vient de la graine ajoutée à la chaîne avant application de md5(), graine qui est différente à chaque fois.
D'ailleurs, à ce propos, comment est généré l'aléa ?
Anonyme
C'est-à-dire ?
Je ne vois aucune option pour la fonction md5() en ce sens ?
Et je ne saisis pas comment des chaînes avec des $ ou des caractères non héxadécimaux peuvent être obtenus avec md5() ou alors il y'a autre chose appliqué ensuite.
Je ne vois aucune option pour la fonction md5() en ce sens ?
Et je ne saisis pas comment des chaînes avec des $ ou des caractères non héxadécimaux peuvent être obtenus avec md5() ou alors il y'a autre chose appliqué ensuite.
axel
en gros, t'inquiete pas : ce systeme a fait ses preuves (t'as deja entendu dire que quelqu'un cT fait piquer son acces membre sur npds ????????????????????)