Discussion :

[Yabo]

Bonjour,

Dans le cadre d'un programme je dois enregistrer le mot de passe de l'utilisateur dans un fichier sur le disque dur. Pour l'instant je l'écris dans un fichier ".passwd" de telle sorte à ce qu'il ne soit pas visible avec une simple "ls". Seulement un "ls -a" l'affiche. Ensuite on peut faire un "cat .passwd" pour voir afficher le mot de passe. Je voudrais donc intégrer un système qui crypte le mot de passe avant de l'inscrire dans le fichier.

Et puis à un autre niveau, mais toujours pour le meme problème, serait-il possible de développer un algorithme de cryptage qui renderait le mot de passe indécriptable ? Il faudrait alors recrypter le mot de passe saisi par l'utilisateur pour faire la comparaison avec le mot de passe déjà crypté pour savoir si c'est le bon.


En vous remerciant ...

Yabo.

[zul]

tu peux utiliser le md5 ki fait exactement ce ke tu veux ( c une fonction de hashage, cad chak chaine est codé de maniere unique mais il est impossible de passer de la chaine cryptée a la chaine de base ( a par brute force)).

Je connais pas exactement les fonctions associé mais je pense ke c implementé de base dans nux

ZUL

[Yabo]

J'ai lu plusieurs fois le man md5 mais impossible d'utiliser les fonctions. Si quelqu'un avait un ptit bout de code ca serait sympa.

Voilà le code que j'ai (mais qui ne marche pas ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
#include <stdio.h>
#include <openssl/md5.h>
 
int main() {
 
char *Password = "Salut";
 
unsigned char *md;
 
printf("%s\n",*MD5((char *) Password, strlen(Password),(char *) md);
return 0;
}

Merci

[D[r]eadLock]

En lisant le man, il viendrait plutot ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
#include <stdio.h> 
#include <openssl/md5.h> 
 
int main() { 
int i;
char *Password = "Salut"; 
unsigned char md[MD5_DIGEST_LENGTH];
MD5(Password, strlen(Password),md); 
for(i=0;i<MD5_DIGEST_LENGTH;i++)
    printf("%02x",md[i]);
return 0; 
}

Rq: a linker avec ssl (-lssl)

[Yabo]

Ok c'est super ca marche

Euh c'est indécryptable ce système ?

Si oui il me faudrait quand même un type de cryptage qui soit décryptable mais pour une autre utilisation

Dans ce cas ca me donne une chaine assez longue. Je voudrais pouvoir la faire tenir dans une seule variable parceque là on affiche simplement tout les éléments du tableau md[] à la suite les uns des autres ce qui est peu pratique pour faire une comparaison avec un autre mot de passe.

Merci.

[zul]

le md5 est indecriptable dans le sens ou il n'existe pas de fonction ki a partir d'un code md5 te permette de retrouver le pass d'origine. Le seul moyen (connu) pour decripter un md5 c du brute force,cad essayer toutes les combinaisons jusk'a trouver la bonne (puisk ke a un md5 ne correspond qu'un pass).

Si je me rappelle bien la longueur d'un md5 est constante.

Tu peux utiliser strcmp pour comparer avec un autre md5.

cryptage reversible pas trop dur a implementer or ou vigenere par exemple.

ZUL

[D[r]eadLock]

Si je me rappelle bien la longueur d'un md5 est constante.

Oui : MD5_DIGEST_LENGTH.

Tu peux utiliser strcmp pour comparer avec un autre md5.

Euh, en fait je pense pas que tu puisse consider ca comme une chaine de caractere au sens md5. Je m'explique. Pour md, tu peux avoir le char 0 qui represente juste la valeur 0, mais si tu considere ca comme une chaine, strcmp va croire que c'est la fin. Il considerera le exemple AE0012345678
et AE0034234532 comme etant "egaux".
Tu peux creer une chaine de taille 2*MD5_DIGEST_LENGTH. Et tu fait un strcmp, ou sinon tu considere ca comme un tableau d'entier (bon de char en fait).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
char *Password="Salut";
unsigned char md[MD5_DIGEST_LENGTH];
 
/* cas 1*/
char passwd[2*MD5_DIGEST_LENGTH+1]; /* 1 char du md5 -> 2 chars */
MD5(Password,strlen(Password),md);
for(i=0;i<MD5_DIGEST_LENGTH;i++)
    sprintf(passwd+2*i,"%02x",md[i]);
if (strcmp(passwd,passwd2)==0) 
    /* ok */
 
/* cas 2*/
for(i=0;i<MD5_DIGEST_LENGTH;i++)
    if (md[i]!=md2[i])
        break;
if (i==MD5_DIGEST_LENGTH)
    /* ok */

[gl]

eadLock]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
/* cas 2*/
for(i=0;i<MD5_DIGEST_LENGTH;i++)
    if (md[i]!=md2[i])
        break;
if (i==MD5_DIGEST_LENGTH)
    /* ok */

Tu peux utilise memcmp aussi.

[Yabo]

Jai pas tout compris a ton code D[r]eadLock.

En fait voilà la situation exacte :

Je fais une appli client/serveur sous forme d'un chat. Lorsque l'on fait un serveur on peut régler plusieurs options tels mettre un mot de passe par exemple. Lorsque le client se connecte il apparait alors une invite lui demandant le mot de passe. Une fois saisi il est envoié au serveur via un socket. Ce que je voudrais c'est que le passe soit crypté du côté client, transmis au serveur et comparé avec le passe originale lui-même crypté.

Donc il faudrais stocké le mot de passe du client crypté dans une variable (Client_Password) et celle du serveur dans une autre variable (Server_Password). Et ensuite faire une comparais comme si c'étais des char.
Enfin c'étais mon idée.

[D[r]eadLock]

Ce que je voudrais c'est que le passe soit crypté du côté client, transmis au serveur et comparé avec le passe originale lui-même crypté.

Donc il faudrais stocké le mot de passe du client crypté dans une variable (Client_Password) et celle du serveur dans une autre variable (Server_Password). Et ensuite faire une comparais comme si c'étais des char.
Enfin c'étais mon idée.

Le plus simple est donc ce qui est fait dans le cas 1. Tu cree un chaine de caractere correcte (qui contient en fait ce qui etait dans mon 1er exemple affiche).
Cote client:
tu lis le mot de passe, tu le transforme en chaine correcte. Tu transmet donc passwd.

Cote serveur, tu stocke uniquement les chaines correctes. et tu compares (avec strcmp) la chaine que t'as stockee avec celle que tu recois.

Par contre le fichier qui contient les mots de passe (pour le root) ne doit pas etre accessible (droits en lecture uniquement au serveur, pas aux clients).

memcpy

Humm, j'y avais pas pense ! (car jamais utilise-> inconnue au bataillon). A mettre quelque part dans un recoin de ma tete.

[Yabo]

Mais comme j'ai dis j'ai pas tout compris à ton code.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
char passwd[2*MD5_DIGEST_LENGTH+1];

Pourquoi 2*MD5_DIGEST_LENGTH ?

Où est-ce que tu attribues la valeur du mot de passe crypté à passwd ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 sprintf(passwd+2*i,"%02x",md[i]);

Je ne comprends pas cette ligne non plus .

Merci

[D[r]eadLock]

Mais comme j'ai dis j'ai pas tout compris à ton code.

Xcuse...
[/quote]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

char passwd[2*MD5_DIGEST_LENGTH+1];

Pourquoi 2*MD5_DIGEST_LENGTH ?

Car pour chaque char du md, tu affiche 2 caracteres (car c'est un unsigned char, donc sur 8 bits -> affiche en hexa, ca donne 2 caracteres). Exemple si tu as le md[0] qui vaut 63, soit 0x3F, on affichera..... 3f (ici en minuscule avec le x, si tu veux des majuscules, c'est X);

Où est-ce que tu attribues la valeur du mot de passe crypté à passwd ?

Avec ce qui suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 sprintf(passwd+2*i,"%02x",md[i]);

Tu mets dans la chaine passwd, aux caracteres 2i et 2i+1, la representation hexa minuscule (x) sur 2 caracteres (2), completee par un 0 si besoin (0 : si 4 -> 04, comme ca on a toujours 2 chars).

C'est un peu plus clair ?

[Yabo]

Et donc ensuite je peux faire un simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
printf("%s",passwd);

?

[gl]

Oui mais il afichera le mot de passe chiffrer et non le mot de passe en clair. Le code de D[r]eadLock utilise un mot de passe en dur ("salut") pou le test, il te suffit de le remplacer par la saisie utilisateur, pis l'appel a MD5 et le sprintf cree une chaine de caractere qui contient le mot de passe chiffrer. Il rste a l'envoyer au serveur, sur celui ci de lire le mot de passe dans le fichier et tu fais l'appel a strcmp pour comparer les deux mots de passe

[Yabo]

D'accord merci beaucoup à tout le monde

RESOLU

[SteelBox]

Peut on récupérer le md5.h quelque part pour l'utiliser sous windows ?
Merci

[Emmanuel Delahaye]

Peut on récupérer le md5.h quelque part pour l'utiliser sous windows ?
Merci

Encore une fois, 'md5.h' n'est qu'un fichier d'interface écrit pour une plateforme donnée.

Pour utiliser MD5 sous Windows, il faut impérativement récupérer lla bibliothèque et le fichier d'entête qui on été conçu pour cette plateforme.

Soit c'est quelque part dans l'API Windows (voir MSDN) soit c'est une bibliothèque tierce, et dans ce cas, google est ton ami.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Web 	Résultats 1 - 10 sur un total d'environ 79,100 pour md5 library windows. (0.54 secondes)

[codez]

j'ai voulu faire le meme systeme que toi sauf que ... mallheureusement ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
crypt.o(.text+0x20): In function `crypt_passwd':
: undefined reference to `MD5'
collect2: ld returned 1 exit status
make: *** [all] Error 1

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
#include <openssl/md5.h>
 
int     crypt_passwd(char *passwd)
{
  int           i;
  unsigned char md[MD5_DIGEST_LENGTH];
  MD5(passwd, strlen(passwd), md);
  for (i = 0; i < MD5_DIGEST_LENGTH; i++)
    printf("%02x", md[i]);
  return (0);
}

Je precise que je suis Sous linux et que j'ai bien les bonnes librairies.
Mon md5.h existe

[codez]

c bon j'ai trouver, il me manquai juste le -lssl dans les CFLAGS de mon makefile