Discussion :

[bastien440]

Bonsoir à tous,

notre prof nous a posé une colle en sécurité web : en gros il faut pouvoir générer une empreinte sha1 valide pour une inscription sur un site.
Le code php de la fonction utilisée est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
sha1("secretstring".$login.";".$passwd);
?>

Comme vous vous en doutez, le seul truc qu'on connait pas c'est le secret string... et pourtant mon prof assure qu'en exploitant la structure (padding, point virgule...) on peut générer une empreinte valide ! Voilà deux semaines que j'écume le net pour trouver un aiguillage vers la solution, j'ai fais choux blanc... Avez-vous une idée ?
Merci!

[Golgotha]

Bonjour,

Je pense que votre prof a trouvé une bonne façon de se débarrasser de ces élèves

[10_GOTO_10]

en gros il faut ...

Et est-ce qu'on pourrait l'avoir en petit ? Je ne pense pas que votre prof vous demande de casser le sha1, la subtilité doit donc se trouver ailleurs.

Par exemple je pense à un truc comme ça