Collision empreinte SHA1

bastien440 · 22/10/2012, 02h08

Bonsoir à tous,

notre prof nous a posé une colle en sécurité web : en gros il faut pouvoir générer une empreinte sha1 valide pour une inscription sur un site.
Le code php de la fonction utilisée est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
sha1("secretstring".$login.";".$passwd);
?>

Comme vous vous en doutez, le seul truc qu'on connait pas c'est le secret string... et pourtant mon prof assure qu'en exploitant la structure (padding, point virgule...) on peut générer une empreinte valide ! Voilà deux semaines que j'écume le net pour trouver un aiguillage vers la solution, j'ai fais choux blanc... Avez-vous une idée ?
Merci!

Golgotha · 23/10/2012, 15h40

Bonjour,

Je pense que votre prof a trouvé une bonne façon de se débarrasser de ces élèves

10_GOTO_10 · 26/10/2012, 19h50

Citation:

Envoyé par bastien440

en gros il faut ...

Et est-ce qu'on pourrait l'avoir en petit ? Je ne pense pas que votre prof vous demande de casser le sha1, la subtilité doit donc se trouver ailleurs.

Par exemple je pense à un truc comme ça

23/10/2012, 15h40	#2
Golgotha Modérateur cédric Artiste développeur Inscription : août 2007 Messages : 1 045 Détails du profil Informations personnelles : Nom : cédric Localisation : France Informations professionnelles : Activité : Artiste développeur Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : août 2007 Messages : 1 045 Points : 2 081 Points : 2 081	Bonjour, Je pense que votre prof a trouvé une bonne façon de se débarrasser de ces élèves __________________ modérateur webmasters - développements web & php faq jQuery - règles du forum - faqs web mon espace perso Suivez mon blog
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email