La table devra faire donc 50^6 au moins...
Soit environ une table de 16Milliards de données environ, ben bonne chance....
omega2
Une méthode, avoir une table de décodage comportant toutes les possibilités de code. Tu prends la version codé, tu cherche la corespondance avec ta table et t'as le mot de passe.
Perso, c'est pas moi qui ferais un truc pareil.
Sebastien
Ben alors c t pas crypte en md5 mais avec la fonction encode de mysql.
L'algo de cryptage de md5 est connu mais c impossible de revenir en arriere, tu peux pas retrouver le mot d'origine.
gizmo
si le mec y est arrivé en php, c'est que le code choisi était trivial, car le php est bien trop lent pour une recherche en brute force.
s0d4
nop, nop ...
c'est SUR ET CERTAIN, y'a une soluce ... j'ai vu quelqu'un cracké un board sous mes yeux ... Moi, ça m'interesse, uniquement pour l'exploit, pour savoir comment faire, et également pour protéger mes sitez (car a la base de developpe des sitez) .... Plus tu sais comment les mecs agissent, mieux tu sais comment tu te défendras contre eux ...
Sebastien
Shurik'n je repondais a so4 quand il disait :
y'a une soluce pour ça, c'est sur, en php, c'est certain même ... mais je vois pas comment faire.
C clair qu'en brut force tout est possible, meme de changer du plomb en or, mais ca reste du brut force.
Donc un mot de passe qui change et paf tout a refaire avec le meme temps de labeur
shurik'n
bah si ca se force le MD5. Ca peut etre long c tout.
Sebastien a écrit a écrit :
Si ton mot de passe est encrypte en md5 ou tout type du meme genre, n'espere meme pas...
Sebastien
Moi je vais plus loin que ca, je ne cherche meme pas a savoir un mot de passe mais s'il veut me le donner.
Ca cause trop d'ennui sinon
omega2
PErso, sur mon site, j'ai mis les mot de passe en cripté. Comme ça, je suis presque certains que personne volera celui d'un autre.
Côté administration, si un utilisateur perds son mot de passe, il suffit de lui changer dans la base et lui envoyer un mail avec le nouveaux et il est content sans perdre le côté confidentiel du mot de passe.
PS : J'ai toujours considéré les personnes qui cherchent à conaitre els mots de passes des autre sans leur demander comme des personnes malhonètes.
Sebastien
Si ton mot de passe est encrypte en md5 ou tout type du meme genre, n'espere meme pas...
s0d4
lol
poa du tout :D
mais je cherche ... y'a une soluce pour ça, c'est sur, en php, c'est certain même ... mais je vois pas comment faire ... d'autres avis ???
shurik'n
Fo deja connaitre le type de cryptage utilisé dans la BDD pour le pass ( si il y en a un ).sinon la force brute oui ca doit etre possible par incrementation mais la ton serveur va bosser a fond jusk a trouver le pass ce ki peut etre tres tres long.
Mais je te soupconne d avoir des idées malhonnetes toa :)
s0d4
Bonjour, je cherche à faire un truc en php
en fait, c une fonction de recherche, mais bcp plus cho ....
bon, je vais vous expliquer en GROS (vraiment gros) du but de mon script ...
en fait, y'a une base de donnée, j'ai un username, et il faut que je trouve le pass ....
Exactement comme si sur ce forum, vous auriez mon login , et que vous cherchiez mon mot de passe ...
J'ai pensé à la force brute, mais ... je pense pas que ce soit la solution, sinon, ça va innonder mon serveur (et c'est pas le but, non ???)
merci de votre aide ;)
