| Tutoriaux |
[PHP-PHPBB] Le Md5 (mot de passe)
Pourquoi je peux pas voir les mdp des membres dans la BDD?
|
Lorsque vous mettez un mot de passe sur un compte phpBB, il est automatiquement haché (transformé) en une série de chiffre et lettres inscrits dans la base de donnée.
Par exemple, si en php on marque:
| Code: | <?
echo md5('maison');
?> |
Au résultat on obtient:
| Citation: | | 1f2e0146afb6c65f28298cdc8918784c |
A chaque fois que l'on hachera maison en md5 on obtiendra la même série!
Mais par contre vous pourrez peut-être retrouver la même série pour le mot cartable par exemple.
C'est pourquoi on dit que le md5 est injectif, un mot à 1 hachage mais 1 hachage à "plusieurs traductions".
Le md5 est indécodable et donc pour savoir à la connection sur votre forum si le mot de passe est correct, on hache le mot de passe tapé en md5 et (comme le md5 est injectif) il doit avoir la même série que celui enregistré dans la base de donnée.
Le seul moyen donc de retrouver un mot de passe haché en md5 et le BruteForce, très long et peu sur.
Il existe d'autres moyens de hacher que le md5: md4, sha1, etc... |
|
|
|
