Bonsoir à tous,
notre prof nous a posé une colle en sécurité web : en gros il faut pouvoir générer une empreinte sha1 valide pour une inscription sur un site.
Le code php de la fonction utilisée est le suivant :
Comme vous vous en doutez, le seul truc qu'on connait pas c'est le secret string... et pourtant mon prof assure qu'en exploitant la structure (padding, point virgule...) on peut générer une empreinte valide ! Voilà deux semaines que j'écume le net pour trouver un aiguillage vers la solution, j'ai fais choux blanc... Avez-vous une idée ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 <?php sha1("secretstring".$login.";".$passwd); ?>
Merci!
Partager