p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Invité de passage
    Inscrit en
    juillet 2010
    Messages
    22
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 22
    Points : 4
    Points
    4

    Par défaut Collision empreinte SHA1

    Bonsoir à tous,

    notre prof nous a posé une colle en sécurité web : en gros il faut pouvoir générer une empreinte sha1 valide pour une inscription sur un site.
    Le code php de la fonction utilisée est le suivant :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <?php
    sha1("secretstring".$login.";".$passwd);
    ?>
    Comme vous vous en doutez, le seul truc qu'on connait pas c'est le secret string... et pourtant mon prof assure qu'en exploitant la structure (padding, point virgule...) on peut générer une empreinte valide ! Voilà deux semaines que j'écume le net pour trouver un aiguillage vers la solution, j'ai fais choux blanc... Avez-vous une idée ?
    Merci!

  2. #2
    Expert Confirmé
    Avatar de Golgotha
    Homme Profil pro
    Full-stack Web Developer
    Inscrit en
    août 2007
    Messages
    1 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Full-stack Web Developer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2007
    Messages : 1 313
    Points : 2 921
    Points
    2 921
    Billets dans le blog
    1

    Par défaut

    Bonjour,

    Je pense que votre prof a trouvé une bonne façon de se débarrasser de ces élèves
    Consultant et développeur full-stack spécialiste du Web
    faq jQuery - règles du forum - faqs web

  3. #3
    Membre Expert Avatar de 10_GOTO_10
    Inscrit en
    juillet 2004
    Messages
    775
    Détails du profil
    Informations forums :
    Inscription : juillet 2004
    Messages : 775
    Points : 1 099
    Points
    1 099

    Par défaut

    Citation Envoyé par bastien440 Voir le message
    en gros il faut ...
    Et est-ce qu'on pourrait l'avoir en petit ? Je ne pense pas que votre prof vous demande de casser le sha1, la subtilité doit donc se trouver ailleurs.

    Par exemple je pense à un truc comme ça

Discussions similaires

  1. [WM17] Empreinte MD5 inutile, besoin de l'empreinte SHA1
    Par MiSTeRJMaN dans le forum Windev Mobile
    Réponses: 1
    Dernier message: 17/08/2013, 07h19
  2. algorithme de collision 3D
    Par chetropinchuste dans le forum Général Algorithmique
    Réponses: 3
    Dernier message: 14/02/2010, 13h16
  3. Récupérer l'empreinte SHA1 d'un certificat
    Par RoM3Ro dans le forum Sécurité
    Réponses: 3
    Dernier message: 24/09/2008, 17h21
  4. [java3D][collision]
    Par geofun dans le forum 3D
    Réponses: 7
    Dernier message: 12/02/2007, 14h49
  5. test collisions
    Par tatakinawa dans le forum OpenGL
    Réponses: 5
    Dernier message: 08/06/2002, 06h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo