Crypter un Password par Hash MD5

**fabrice.s** · 15/06/2014, 14h48

Bonjour,

j'ai codé ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
 
namespace Password
{
    public partial class Password : Form
    {
        public Password()
        {
            InitializeComponent();
        }
 
        private void OK_Click(object sender, EventArgs e)
        {
            String Password = (this.PasswordBox.Text);
            String Pass = "********";
            String Msg = "Mot de passe Invalide";
            String Licence = "0";
            if (Password.CompareTo(Pass) == 0)
            {
                Licence = "1";
                Msg = "Mot de passe Valide";
            }
            MessageBox.Show(Msg);
 
            string text;
            System.IO.StreamWriter sw = new System.IO.StreamWriter(".\\Licence.txt");
            text = "Licence=";
            sw.WriteLine("{0}", text+Licence);
            sw.Close();
 
            Application.Exit();
        }
 
        protected override bool ProcessCmdKey(ref Message msg, Keys keyData)
        {
            if (keyData == Keys.Enter)
            {
                String Password = (this.PasswordBox.Text);
                String Pass = "********";
                String Msg = "Mot de passe Invalide";
                String Licence = "0";
                if (Password.CompareTo(Pass) == 0)
                {
                    Licence = "1";
                    Msg = "Mot de passe Valide";
                }
                MessageBox.Show(Msg);
 
                string text;
                System.IO.StreamWriter sw = new System.IO.StreamWriter(".\\Licence.txt");
                text = "Licence=";
                sw.WriteLine("{0}", text+Licence);
                sw.Close();
 
                Application.Exit();
                return true;
            }
            return base.ProcessCmdKey(ref msg, keyData);
        }
 
    }
}

pour gérer l'accès à une application.
Le problème est que le password est non crypté dans le code, donc pas sécurisé.

J'aimerais faire un Hash MD5 sur le code saisi dans PasswordBox et le comparer avec le Hash MD5 du password autorisé.
De cette manière seul le Hash MD5 du password sera disponible dans le code.
Ce n'est pas inviolable, mais si le password n'est trop light, il faudra déjà avoir envie pour le trouver.

Sauriez vous me dire comment procéder? Je reviens de la MSDN Microsoft et soit je ne comprends rien, ou ce n'est pas fait pour être clair pour les béotiens du C# comme moi.

Merci de votre aide.

**PatteDePoule** · 15/06/2014, 15h05

MD5 c'est du hashage, on ne peut pas retrouver la valeur original (excluant raindbow table et blablabla), crypter/chiffrer requière une clé et permet de retrouver la donnée originale.

Et puis MD5 on ne devrait plus utiliser ça, c'est complètement dépassé. Personnellement j’utilise BCrypt.

Sinon il te faut transformer ton texte en array de byte, ensuite tu le passes aux méthodes de hash, et tu reconverties en string le tout (base64 ou hex).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
static void Main(string[] args)
{
	string password = "toto";
	byte[] raw = UTF8Encoding.UTF8.GetBytes(password);
 
	byte[] hash;
	using (MD5 md5Hash = MD5.Create())
	{
		hash = md5Hash.ComputeHash(raw);
	}
 
	StringBuilder sBuilder = new StringBuilder();
	for (int i = 0; i < hash.Length; i++)
		sBuilder.Append(hash[i].ToString("x2"));
 
	Console.WriteLine(sBuilder.ToString());
 
	Console.ReadKey();
}

Si tu utilises BCrypt...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
static void Main(string[] args)
{
	string password = "toto";
 
	string hashedPassword = BCrypt.HashPassword(password);
 
	if (BCrypt.Verify(password, hashedPassword))
		Console.WriteLn("Mot de passe valide!");
	else
		Console.WriteLn("Mot de passe invalide!");
 
	Console.ReadKey();
}

**fabrice.s** · 15/06/2014, 20h38

Bonsoir,

partant du code que vous m'avez fourni, j'ai essayé de l'adapter à mon cas de figure ( A savoir je veux faire un Hash MD5 de ce qui est saisi dans PasswordBox)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public void Main(string[] args)
        {
            string password = (this.PasswordBox.Text); //récupère le contenu de PasswordBox
            byte[] raw = UTF8Encoding.UTF8.GetBytes(password); //converti Password en Byte dans la variable raw
            byte[] hash; //défini Hash en byte
            using (MD5 md5Hash = MD5.Create())
            {
                hash = md5Hash.ComputeHash(raw); //crée le Hash de raw et le mets dans la variable hash
            }
            StringBuilder sBuilder = new StringBuilder(); //Là ça se complique et je ne comprends pas le code
            for (int i = 0; i < hash.Length; i++)
                sBuilder.Append(hash[i].ToString("x2"));
            Console.WriteLine(sBuilder.ToString());
            Console.ReadKey();
        }

De ce fait comme je ne saisi pas le code qui permet de convertir hash en variable string, je ne sais pas comment récupérer la variable string qui contient la convertion en string de hash en byte et en faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part