est-ce que ça c'est du MD5 ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : est-ce que ça c'est du MD5 ?

initial

Je monte un serveur Apache et je souhaite bloquer l'accès à certaines répertoires avec des .htaccess.
Par curiosité, j'aimerais savoir si la chaîne suivante est du md5 (je l'ai trouvé dans un de mes .htpasswd) :
dimitri:$1$.ReRjB9w$cjjJiBk/1pSKtXue42t3Y.

La présence de caractères spéciaux (.$/) dans la chaîne me surprend... C'est en hexadécimal? en base64?
Je vois bien où se trouve le login ("dimitri" ) mais où se trouve le mot de passe hashé? c'est tout le reste ou seulement une partie?

Publicité

rem5

Ca ne ressemble pas vraiment à du md5, mais bon si qqu'unh peut confirmer

Mjules

Modérateur
Parle dans le vide

pour en être sur, si tu as le mot de passe, tu peux toujours recalculer le hash non ?

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

En_Sabah_Nur

お前はもう死んでいる

Mjules a écrit :

pour en être sur, si tu as le mot de passe, tu peux toujours recalculer le hash non ?

pas directement, je pense pas...

---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti

initial

ben je peux répeter l'opération qui m'a permis de créer un .htpasswd mais ça ne me dira pas si le hash est en du md5 ou non...

l0ky

non mais tu peux calculer le md5 de ton password et de le comparer a la valeur dans ton .htaccess.
Si c'est identique il y a de forte chances que ce soit du md5

ory

A priori ce n'est pas du MD5 (je n'ai jamais vu de hash d'une iso avec des caractères spéciaux dedans ), mais soit un truc spécifique à apache, soit un appel système.

http://httpd.apache.org/docs/programs/htpasswd.html

Citation :

htpasswd encrypts passwords using either a version of MD5
modified for Apache, or the system's crypt() routine. Files
managed by htpasswd may contain both types of passwords;
some user records may have MD5-encrypted passwords while
others in the same file may have passwords encrypted with
crypt()

CMk

le MD5 ne mets pas de caractères spéciaux.

initial

ben pourtant on m'a dit que l'expression "$1$" était typique du md5... de plus, on voit bien mon login dans la chaîne ("dimitri" ) donc bon... ça m'étonnerait que ce soit un appel système...

initial

Tenez! Sur ce lien, il est proposé de générer en ligne le hash md5 (version Apache) d'un password : http://www.aspirine.org/htpasswd.html

Déjà, on remarque le hash change selon le password (bien sûr) mais aussi selon l'identifiant! le même password pour dimitri et dimitri222 donne deux hash différents!!

Publicité

initial

D'après cette page http://www.manucorp.com/docs/php/function.crypt.php, mon hash a été généré par la fonction CRYPT_MD5

****** Différents types de chiffrement : ******
DES standard : rl.3StKT.4T8M
DES Etendu : _J9..rasmBYk8r9AiWNc
MD5 : $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish : $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra
***********************************************

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

est-ce que ça c'est du MD5 ?

Sujets relatifs
bad MD5 sur noyau mm.MDK	[mail] Cyrus IMAP + SASL + digest MD5
Plus de sujets relatifs à : est-ce que ça c'est du MD5 ?

Page générée en 0.054 secondes