Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3
  1. #1
    Invité de passage
    Profil pro Bastien Faure
    Inscrit en
    juillet 2010
    Messages
    22
    Détails du profil
    Informations personnelles :
    Nom : Bastien Faure

    Informations forums :
    Inscription : juillet 2010
    Messages : 22
    Points : 3
    Points
    3

    Par défaut Collision empreinte SHA1

    Bonsoir à tous,

    notre prof nous a posé une colle en sécurité web : en gros il faut pouvoir générer une empreinte sha1 valide pour une inscription sur un site.
    Le code php de la fonction utilisée est le suivant :
    Code :
    1
    2
    3
    4
    <?php
    sha1("secretstring".$login.";".$passwd);
    ?>
    Comme vous vous en doutez, le seul truc qu'on connait pas c'est le secret string... et pourtant mon prof assure qu'en exploitant la structure (padding, point virgule...) on peut générer une empreinte valide ! Voilà deux semaines que j'écume le net pour trouver un aiguillage vers la solution, j'ai fais choux blanc... Avez-vous une idée ?
    Merci!

  2. #2
    Modérateur
    Avatar de Golgotha
    Homme Profil pro cédric
    Full-stack Web Developer
    Inscrit en
    août 2007
    Messages
    1 179
    Détails du profil
    Informations personnelles :
    Nom : Homme cédric
    Localisation : France

    Informations professionnelles :
    Activité : Full-stack Web Developer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2007
    Messages : 1 179
    Points : 2 480
    Points
    2 480

    Par défaut

    Bonjour,

    Je pense que votre prof a trouvé une bonne façon de se débarrasser de ces élèves
    modérateur webmasters - développements web & php
    faq jQuery - règles du forum - faqs web


    mon site web : exile-reborn : un mmorpg gratuit en ligne.

  3. #3
    Membre émérite Avatar de 10_GOTO_10
    Inscrit en
    juillet 2004
    Messages
    736
    Détails du profil
    Informations forums :
    Inscription : juillet 2004
    Messages : 736
    Points : 920
    Points
    920

    Par défaut

    Citation Envoyé par bastien440 Voir le message
    en gros il faut ...
    Et est-ce qu'on pourrait l'avoir en petit ? Je ne pense pas que votre prof vous demande de casser le sha1, la subtilité doit donc se trouver ailleurs.

    Par exemple je pense à un truc comme ça

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •