Reprise du message précédent :

t'as fini de vouloir tout hacker toi !

 
Je trouve que l'ange qui déborde un peu sur la boîte de gauche est une très bonne idée. C'est pas grand chose mais ça suffit pour donner beaucoup de classe au design général

 
c'est tout?!    
 
suuuuupair! moi je m'attendais à un truc bourrin, attaque directe sur le serveur sql.. bourrinage ses ports sa race..
bref..    
 
 
 
(merciii moins moins!!! )

ben ouais, meme chez les nazebroques du php on fait des buzzwords avec à moitié rien

 
ouép.. jte raconte pas, j'ai hacké un newbeez trop facilement..  
jsuis allé sur google j'ai tapé "+forum +hardware" jsuis tombé sur un vieux forum.. j'ai tenté ma chance et bingo!  
 
 
bon au fait jvous prépare un ptit topic explicatif.. il est temps de dévoiler!

je te defie de hacker mon forum
 
sinon tu as une explication de sql injection pour les scripts dévellopé par un con
http://www.tasdecons.com/cons.asp
 

question bourrine (comme je l'ai promis) :
 
alors.. hum hum.. à propos du md5.. (putain cet algo me rend fou)
 
quelqu'un peu m'expliquer le "principe" sans rentrer dans les details du code?
j'ai du mal à assimiler qu'un algo pur sa race, sans intervention exterieur (temps, utilisateur.. en gros pas random quoi.) puisse transformer unidirectionellement un "message"
 
enfin.. que ce soit pas possible de faire l'opération inverse.. c'est dingue! (sans intervention exterieur je précise, juste de l'algo)
surtout que la fonction md5 est open source..
 
 
moi ça me trou le cul  
 
 
(edit: http://abcdrfc.free.fr/rfc-vf/rfc1321.html#term_nota
mais bon..   )

 
ah bon ?

 
j'ai pas que ça à footre!
et puis jsuis sur que tu codes plus propre que joce alors bon

 
   
jte met au defi de me retrouver le message original apres qu'il soit passé en md5

 
ben ca me parait logique, je vois pas ce qui t'etonnes la dedans ? c'est pas fait pour hein ?

meme si c dommage, pouvoir tout renvoyer sous forme de 4 entiers, ca ca serait de la compression couillue !

 
512bits maximum banane

ben a mon avis c'est que le resultat final si tu veux faire le truc inverse tu as des milliers de possibilité voir des millions.
si ton mdp= ab
si tu as a=15 et b=16
mdp=1516 encodé
si tu mdp=xf
x=151 f=6
mdp=1516 encodé
 
ca doit etre ce principe.la c'est avec un mot de passe court et un "algo" simple.
C'est peut etre revesible mais il faudrait des milliers d'années avant de trouver un mot de passe en md5.

 
of me suis contenté de cité la doc que tu files :
 

 
ah oui?!    
c'est difficile à accepter quand meme.. j'aimerais bien comprendre..
 

 
ah ouèp supair l'explication!    
 
 
 
nan mais ça t'intrigue pas?!

 
ben pour faire couillon :  
imagine, t'as une sequence d'octet en entrée, et une variable res initialisé a 0. tu prends tous les octets de ton entrée, tu les additionnes entre eux et tu ressors le tout dans res. Res est ton empreinte. tu as un superbe algo sans intervention exterieur et unidirectionnel. (par contre il est pourri, mais ca c'est autre chose)
bref c koi le pb ?

 

 
hummm.......
 
 
en fait l'astuce c'est que quand t'as un md5 :
 
genre ça tu le considère comme un suite de bits:
c3fcd3d76192e4007dfb496cca67e13b
 
en fait tu ne sais pas comment grouper les bits pour pouvoir retrouver leur correspondance..

 
ah ouèp
 
je vois c'est juste une empreinte.. apres faut se débrouiller pour qu'elle soit unique..  
 
hum.. mais c'est pas ce qu'a dit forummp3.. spa la meme chose..  
 
merci chrisbk..        
 
je capte le truc  

 
vala, et la difference entre mon supair algo et le MD5, c'est ca :
 

 
sinon ils sont identiques

ah si c'est la meme chose ce que tu dis forummp3 que ce que dit chrisbk..
 
dans les deux cas tu mixes l'entrée.. forum> concaténation et chris> addition..
 
ah oké..
 
putain chaque md5 est unique..  
trop un dieu celui qui à pondu l'algo..

Bah... pour faire simple on va faire un parallèle avec la fonction x -> f(x) = x² = y
 
Si je prends un y = 4, alors ça veut dire que x vaut soit 2 soit -2. Bref, la fonction f ne ferait pas une fonction de hachage bien solide parce que pour tout y on a 2 valeurs x possibles, donc c'est facile à retrouver
 
On va prendre un autre exemple avec la fâmeuse fonction cosinus. Si tu te souviens de tes cours du lycée, toutes les valeurs de cos(x) sont comprises entre -1 et +1 quelque soit la valeur de x.
Donc à une valeur de cos(x) correspond une infinité de valeurs de x. Voilà une fonction de hachage bien plus efficace ! et qui a le mérite d'avoir un esemble d'arrivé limité [-1 ; +1] contrairement à x².
 
Donc la fonction md5 ça fonctionne un peu sur ce principe là

 
Nope, il y a evidemment des messages qui vont produire la meme empreinte
maintenant c une question de proba, l'interet du md5 etant qu'une modification du fichier original va se voir comme le nez au milieu de la figure grace a l'empreinte
 
 

 
ahhh mais les empreintes ne sont meme pas uniques!!!    
 
putain ça suxx! dire que je protege les mdp de mon site perso avec du md5!!! mon dieu vite il faut que je trouve plus secure!  

stocker les mdp dans un carnet planqué sous ton oreiller ?

Ton forum est si fréquenté que ça ?

 
toi tu parles de cryptage/chiffrement la.. (effectuer un serie d'operation, en prenant en compte une variable exterieure)
avec un clef et tout (Y dans ton exemple).. mais le md5 c'est du hachage.. c'est different
 
heu ou alors j'ai rien capté.. (à mon avis c'est ça )
 

 
par contre la.. heu.. je vois pas le hachage la dedans non plus..
ça c'est juste une operation effectuée sur une valeur..
 
 
contrairement aux exemples de chris et forummp3, ta "fonction" est reversible..  
 
edit:

 
Ah oui?! alors quel est l'angle UNIQUE qui a pour cosinus 1/2?

 
ah ouais ?
 
cos(x) = 0.2586f
 
retrouve moi ma valeur initiale
 
'tain, 12s in da vue

Non, non pas de clé ici. Il faut voir Y comme le résultat de ta fonction de hachage.

'tain, BitTorrent, c'est toujours aussi lent?! je plafonne à du 12Ko/s pour distro linux. Moi qui pensait que l'avantage de se truc c'était de multiplier les sources pour aller plus vite...

Quelle distro ? Torrent dispo depuis quand ?

ben si tu telecharge sur 10 personne qui ont le 56k, c'est normal

blabla@prog est en émoi pour une surjection.
 
edit : j'étais obligé de me planter !

http://forum.hardware.fr/forum2.ph [...] 809&cat=10
 

une debian, dispo depuis 3 semaines il me semble.

ils prennent vraiment les gens pour des cons

ASM a gagné
 
edit: antp> rabat-joie