Vous savez s'il y a un moyen d'avoir un plan du réseau SNCF pour connaître la gare la plus proche d'un bled?

T'es un looser: t'arrives à rien tout et les 5000 solutions qu'on te donne sont trop compliquées pour ton petit cerveau de moineau parkinsonnien

C'est surtout que ça le fait grave chier d'y aller, alors il passe ses nerfs sur les sites de la SNCF puis sur bla²

http://www.youtube.com/watch?v=CjR [...] re=channel

ok

mappy

SHA-1 c'est du hash, tu peux pas récupérer l'original.
Et faire du hashage sur du contenu hashé ne fait qu'augmenter le risque de collisions.

'Fin voila, z'en pensez quoi ? Ca a un interet, oui / non ? j'me fais chier pour rien ?

Ha oui surement un prob de collision anéfé  

un problème de "je peux pas récupérer les mots de passes d'origine" pour commencer, vu ce que tu cherches à faire.

Où il veut récupérer les MDP d'origine?

Pareil que Skeye.
 
Salted hash

ouais je sais ce qu'est un hash et m'osef du mdp d'origine
 
Le prob du salted c'est que y a possibilité de recup le salt
 
pour du brute force avec dico, suffirait d'envoyer au serveur de log: SHA(dico + salt)

 
Montreuil sur epte.
 
Non, mais j'ai trouvé, hein, mais avec 5 ou 6 aller/retours entre le site du transilien, Google maps, etc.. Et c'est vachement frustrant, parce que je sais pas si par hasard, il y a pas une gare plus près que j'ai loupé parce que leur plan stylisé ne montre pas le petit diverticule de la ligne 4512 qui passe à 10 bornes de mon lieu d'arrivée au lieu de 20.

Hello
 
J'ai une question de cryptage En fait je voudrais savoir si mon raisonnement vous semble logique Ca va peut être intéresser entre 2 galigeades
 
J'ai un logiciel avec gestion de comptes utilisateurs. Pour chaque compte il faut un login et mot de passe, classique, et je réfléchissais aux solutions pour sécuriser tout ça !
 
1) Je stock le mdp non crypté dans une base de données.
  Problème: les utilisateurs choisissent souvent des mdp hyper simples, un simple brute force e craque ça en qques instants.
 
2) Je stock le mdp crypté genre avec un SHA dans une base de données.
  Problème: Y a des dicos de clés SHA pour les mot de passe classiques.
 
3) Et si je stockais le SHA du SHA ? Les dicos de SHA ne stocks pas ce type de clés SHA.
   Problème: Il "suffirait" de faire un brute force à partir du SHA du dico de SHA. Bon ok ça commence à être tordu, et ça doit commencer à être lent comme bruteforce ...
 
4) La solution que je retiens: Et si je stock le SHA du SHA du SHA du SHA du SHA du SHA .... comme ça des milliers de fois Lors du log de l'utilisateur ça prend genre 1 seconde à encoder le pass du user. C'est pas très génant, mais pour un dico c'est infaisable !
 
'Fin voila, z'en pensez quoi ? Ca a un interet, oui / non ? j'me fais chier pour rien ?

Je te merde, tas de con

Y'a un peu de ça.
 
Mais surtout, je trouve complètement délirant que l'outil existe pas, quoi. Enfin, toutes les compagnies aériennes proposent un plan de leur réseau, avec les hubs, et tout, le tout sur une jolie mappemonde interactive et tout.
 
Là, si tu connais pas le réseau et les cartes par coeur, t'es dans la merde.

sha-256 et tu fais pas chier.:o

Je te recommande la lecture de ces articles:
http://blogs.msdn.com/ericlippert/ [...] fault.aspx

Il expliquent bien les problèmes et les solutions.

ouais je sais ce qu'est un hash et m'osef du mdp d'origine

Le prob du salted c'est que y a possibilité de recup le salt

C'est l'usage.
Ca évite juste les tables de correspondance pré-calculées, ça change pas le fait que si le mot de passe est super simple ça se casse en quelques minutes. Pour ça il n'y a guère d'autre moyens que le fascisme envers les users.

Mais à priori on peut récupérer le source du "logger", donc recup le salt

Question: et alors?

Mais à priori on peut récupérer le source du "logger", donc recup le salt

Bin un brute force SHA(dico + salt) et c gagné nan ?

ok si ya  pas de dico SHA-256

Ca veut rien dire ton truc, et si tu bruteforce du SHA (donc que t'as du temps à perdre), salt ou pas salt ne change rien, bougre d'âne

J'ai l'impression que tu n'as pas compris: le salt c'est pour éviter(ou du moins ralentir) de retrouver le mot de passe si quelqu'un te vole ton fichier de mot de passe.
Si ton user a "toto" comme mot de passe ça éviteras pas quelqu'un d'autre de se connecter en utilisant "toto" comme mot de passe quelque soit le méthode d'encodage de ton fichier de mot de passe.

Pour se "protéger" contre les attaques par force brute tu peux aussi limiter le nombre de tentative de connexion sur un certain laps de temps.

Mais à priori on peut récupérer le source du "logger", donc recup le salt

Mais à priori on peut récupérer le source du "logger", donc recup le salt

En fait c pas voler mon fichier de mot de passe qui m'embete, c'est le bruteforce sur le serveur de log

En fait c pas voler mon fichier de mot de passe qui m'embete, c'est le bruteforce sur le serveur de log

1 Plus près que l'arret de la mairie de ton bled ça va pas être facile à trouver
 
2 Et sinon, il avance bien ton bunker ?
 
3 Si vraiment tu n'aimes pas l'outil de création d'itinéraires de la sncf, Tu as les voies ferrées sur google maps et le plan interactif du transilien te donne une assez bonne aproximation de là où passent les trains. Je ne vois pas ce qu'il te faut de plus

Il n'existe aucune protecion contre les mots de passe de merde

En fait c pas voler mon fichier de mot de passe qui m'embete, c'est le bruteforce sur le serveur de log

Mais... de quoi tu parles Ca n'a aucun problème avec la demande initiale

Il n'existe aucune protecion contre les mots de passe de merde

que des gens essayent des logine t mot de passe jusqu'a en truover un qui marche ?  
 
alors tu es à côté de la plaque :

• limite le nombre d'accès ( genre 10 ou 100 depuis une ip en 10 minutes)  
• impose des mots de passe fort ( mais il faut que le service fourni le justifie, sinon, tes utilisateurs vont partir )
  

connexion SSL noob

j'peux pas vérifier la connexion de tous les clients malheuresement !