Disons que je me disais que le mot de passe devait être indépendant du nom une fois qu'il a été généré.
J'entends par là, que l'utilisteur a besoin de saisir seulement son MDP sans spécifier son pseudo pour accéder à ses données perso.
Bien, les algos de chiffrement possèdent souvent une partie pseudo aléatoire. Notamment lorsqu'on utilise un vecteur d'initialisation. Celui ci peut être généré à base d'un rand() qui sera lui même initialisé au départ par l'heure du système afin de rendre tout cela un peu plus aléatoire.
A partir de là, ca devient bien plus dur de déchiffrer l'algo...
Il faut noter qu'en informatique, on n'a pas réellement de moyen de générer des sorties purement aléatoire...D'ou la necessité de générer un chiffrement.
De plus il y a des fonctions/algos de hashage qui rend impossible ou très difficile le retour au nom d'origine. Ce sont des fonctions à sens unique!
D'ailleurs, par rapport à ton post de reverse engeneering, j'espère que ce n'est pas un algo de ce genre....
Partager