Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
651 connectés 

  FORUM HardWare.fr
  Programmation
  Python

  crypter et decrypter un pass

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

crypter et decrypter un pass

n°776506
Profil sup​primé
Posté le 24-06-2004 à 17:39:07  answer
 

bonjour quel module me permettrait de crypter et decrypter du texte facilement ?

mood
Publicité
Posté le 24-06-2004 à 17:39:07  profilanswer
 

n°776514
chaica
Posté le 24-06-2004 à 17:42:16  profilanswer
 
n°776520
Profil sup​primé
Posté le 24-06-2004 à 17:46:26  answer
 

merci
mais là si j' ai bien compris je crypte une chaine mais ca ne me permet pas de retrouver ma chaine originale.

n°776547
jagstang
Pa Capona ಠ_ಠ
Posté le 24-06-2004 à 17:55:32  profilanswer
 

non, c'est du hachage et non du cryptage.  
 
il te faut comparer les 2 chaines cryptees (les signatures)


Message édité par jagstang le 24-06-2004 à 17:55:59

---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°776560
chaica
Posté le 24-06-2004 à 18:03:00  profilanswer
 

http://www.python.org/doc/current/lib/crypto.html  
 
En bas de la page, y'a un lien vers un module qui fait peut être ce que tu veux:
http://www.amk.ca/python/code/crypto.html

n°776563
Profil sup​primé
Posté le 24-06-2004 à 18:04:22  answer
 

ha d' accord, donc ca peut etre pas mal aussi pour ce que je veux faire.
il suffit que je hash le password donné à chaque fois et que je compares avec le pass hashé original qui est stocké.
 
merci
si vous avez qd meme une idée pour le module de cryptage/decryptage ca m interresse aussi.
 

n°776564
Taz
bisounours-codeur
Posté le 24-06-2004 à 18:04:39  profilanswer
 

ekxon > c'est quoi tes impératifs de sécurité ?
 
sinon tu as le module password, getpasswd et crypt
 
mais tu peux faire un truc très bien à la main avec un xor, rc4 ou utiliser le déprécié mais fonctionnel http://docs.python.org/lib/module-rotor.html

n°776565
Profil sup​primé
Posté le 24-06-2004 à 18:04:45  answer
 

chaica a écrit :

http://www.python.org/doc/current/lib/crypto.html  
 
En bas de la page, y'a un lien vers un module qui fait peut être ce que tu veux:
http://www.amk.ca/python/code/crypto.html


 
merci je regardes  :jap:

n°776573
Profil sup​primé
Posté le 24-06-2004 à 18:11:13  answer
 

Taz a écrit :

ekxon > c'est quoi tes impératifs de sécurité ?
 
sinon tu as le module password, getpasswd et crypt
 
mais tu peux faire un truc très bien à la main avec un xor, rc4 ou utiliser le déprécié mais fonctionnel http://docs.python.org/lib/module-rotor.html


 
en fait je veux seulement donner en options a mes utilisateur qui s enregistrent la possiblité de crypter leur pass pour ne pas les stocker en clair sur le disk
 
je regardes tout ca merci  :jap:


Message édité par Profil supprimé le 24-06-2004 à 18:20:23
n°777417
masklinn
í dag viðrar vel til loftárása
Posté le 25-06-2004 à 09:41:36  profilanswer
 

Personnellement, je te conseillerais d'utiliser le module SHA de Python.
 
import sha
pass_hasp = sha.new(pass)
 
Ensuite tu stockes sha.digest() (ca donne 20 octets de donnees sous forme d'un string, ces 20 octets sont le hash SHA de ta chaine pass)
 
Quand un utilisateur entrera son pass, tu extrairas le hash stocke (par un pwd = file.read(20) si c'est dans un fichier), puis

Code :
  1. input_pwd = sha.new(input)
  2. if input_pwd.digest() == pwd:
  3.     pwd_ok
  4. else:
  5.     pwd_wrong


 
Apres si tu as plusieurs MDPs stockes (ce qui est probable), tu peux les mettre dans un tableau de strings et faire

Code :
  1. if input_pwd.digest() in pwd_table:
  2.     OK


si un MDP correspond a un username, une table de hachage, ...
 
(je conseille SHA car il semble etre plus securise que MD5)
 
la doc Python sur SHA est http://www.python.org/doc/current/lib/module-sha.html
 
PS: si besoin de faire des transferts de donnees, utiliser hexdigest() plutot que digest(), mais le resultat fair 40octets au lieu de 20


Message édité par masklinn le 25-06-2004 à 09:46:46
mood
Publicité
Posté le 25-06-2004 à 09:41:36  profilanswer
 

n°780218
Profil sup​primé
Posté le 28-06-2004 à 11:23:33  answer
 

bha du coup j' ai utilisé le module md5, mais si le module SHA est plus secure je changerais. ou je proposerais les deux je sais pas..
merci pour ton aide  :)

n°780225
Taz
bisounours-codeur
Posté le 28-06-2004 à 11:26:03  profilanswer
 

utilise les modules pour les mots de passe ! ils font tout, stocke en md5 et permettent une saisie sécurisée !

n°780608
masklinn
í dag viðrar vel til loftárása
Posté le 28-06-2004 à 15:23:47  profilanswer
 

Taz a écrit :

utilise les modules pour les mots de passe ! ils font tout, stocke en md5 et permettent une saisie sécurisée !


?
un module non standard?

n°780615
Taz
bisounours-codeur
Posté le 28-06-2004 à 15:27:22  profilanswer
 

non, des modules standards dont j'ai déjà donné les noms

n°781709
masklinn
í dag viðrar vel til loftárása
Posté le 29-06-2004 à 17:55:13  profilanswer
 

Taz a écrit :

non, des modules standards dont j'ai déjà donné les noms


password n'existe pas (mais pwd existe, tu parlais peut etre de celui la), pwd et crypt sont Unix only, getpass permet une saisie securisee en console (donc la ok, je vois bien l'interet si le programme tourne en console)
 
 
et j'ai quand meme du mal a voir l'interet d'une solution de cryptage/decryptage (qui force a stocker une ou plusieurs cle(s)) sur les hachages MD5/SHA (qui permet de ne rien stocker du tout, sauf le mdp crypte bien sur)

n°781717
Taz
bisounours-codeur
Posté le 29-06-2004 à 18:11:23  profilanswer
 

fallait dire que tu étais dans un environnement pauvre

n°781722
masklinn
í dag viðrar vel til loftárása
Posté le 29-06-2004 à 18:20:50  profilanswer
 

Taz a écrit :

fallait dire que tu étais dans un environnement pauvre


c'est pas moi qui ait pose la question
et l'utilisateur initial n'a pas precise dans quel environnement il se trouvait  :kaola:  
 
et tu m'as toujours pas dit pourquoi t'aimais pas les solutions de hachage  :whistle:

n°781726
Taz
bisounours-codeur
Posté le 29-06-2004 à 18:24:10  profilanswer
 

c'est pas que j'aime pas, c'est que la solution pwd, getpasswd, etc fais tout très bien. getpasswd permet de lire un mot de passe sur n'importe quel descripteur de fichier

n°781730
masklinn
í dag viðrar vel til loftárása
Posté le 29-06-2004 à 18:34:07  profilanswer
 

mouais j'aime pas trop la maniere dont semble fonctionner le module crypt (a la lecture de la doc)
 
(enfin je dis ca pour faire chier parce que j'ai plus rien a dire quoi)
(ah si ! crypt il hash en DES, pas en MD5 :p)

n°781731
Taz
bisounours-codeur
Posté le 29-06-2004 à 18:36:54  profilanswer
 

non crypt utilise MD5 si tu lui dis d'utiliser MD et DES si tu lui dis DES

n°781733
masklinn
í dag viðrar vel til loftárása
Posté le 29-06-2004 à 18:42:28  profilanswer
 

Taz a écrit :

non crypt utilise MD5 si tu lui dis d'utiliser MD et DES si tu lui dis DES


On doit pas avoir acces au meme module alors, la doc python online dit

Citation :

This module implements an interface to the crypt(3) routine, which is a one-way hash function based upon a modified DES algorithm; see the Unix man page for further details. Possible uses include allowing Python scripts to accept typed passwords from the user, or attempting to crack Unix passwords with a dictionary.


Ya marque "modified DES", pas qu'on a le choix entre MD5 et DES :pfff: (mon dieu j'aime les smileys de ce forum)

n°781734
Taz
bisounours-codeur
Posté le 29-06-2004 à 18:43:23  profilanswer
 

« see the Unix man page for further details »

n°781737
masklinn
í dag viðrar vel til loftárása
Posté le 29-06-2004 à 18:50:21  profilanswer
 

je te hais :(

n°2148206
isanaud
Posté le 05-07-2012 à 10:44:24  profilanswer
 

déterrage:
je souhaite scripter la modification de mode de passe  pour lancer la commande "usermod -p passwdpcrypted user" sur un parc de machines, mais crypt que j'uutilise pour générer le passwdpcrypted  exige u deuxieme argument salt,  
comment le renseigner ?
faut il utiliser autre chose que crypt ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Python

  crypter et decrypter un pass

 

Sujets relatifs
Peut on décrypter un mdp en md5 ???Crypter une adresse e-mail
[Crypt] Encrypter quelque chose facile à décrypterCrypter le mot de passe dans un fichier .htpasswd
Crypter un champ dans une base de données sql serverComment inclure un login/pass d'une certif HTTP basic dans une url ?
PHP-MySQL : insert encrypt password ... Décrypter ? [Résolu][PHP] Manière de crypter efficacement un mot de passe
Commande DOS pour changer mon mot de pass MYSQL[.htaccess] Répétition des demandes de pass :/
Plus de sujets relatifs à : crypter et decrypter un pass


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR