Discussion :

[ramislebob]

bon ce n'est peut être pas le meilleur endroit pour poser ma question mais bon... j'y vais ici.
En fait il me faudrait une fonction qui effectue le même codage que la balise INPUT TYPE=PASSWORD de l'html.
Le pb, je ne sais pas le cryptage qui est utilisé :s md5 ?
Donc si quelqu'un a la réponse voire mieux sait où je peux trouver une fonction qui me fasse la conversion, ça le ferait grave :p

[zooro]

Le type PASSWORD indique simplement au navigateur de cacher le mot de passe à l'écran, et en aucun cas de le crypter :
http://www.w3.org/TR/html4/interact/...-control-types

Sinon, ce post pourra peut-être t'aider, si tu veux utiliser MD5:
http://www.developpez.net/forums/sho...&highlight=md5

[Médinoc]

Pour envoyer un password sous forme cryptée, on utilise le protocole HTTPS au lieu de HTTP.

Note: La page contenant le form ET le submit du form doivent être entièrement en https (y compris TOUTES les images sur la page de login, et les pubs) pour une bonne sécurité.

[ramislebob]

oki merci, j'avais pas trouvé l'info :s
par contre j'ai poursuivi mes recherches, et en fait il y a un cryptage md5 via php.
Quelqu'un a une fonction C faisant ça svp.

[zooro]

Oui : http://www.developpez.net/forums/sho...25&postcount=4

Mais ce n'est pas une fonction C standard. D'après le code, il faut openssh.

[ramislebob]

moi j'ai trouvé ça :
http://sourceforge.net/project/showf...group_id=42360
je vais voir ce que je peux faire avec :s

[ramislebob]

le codage md5 de php suit la rfc 1321.
Une implémentation C est donnée en Appendice
cf ici, une traduct fr : http://www.faqs.org/rfcs/rfc1321

Pour l'utiliser, cet exemple marche nickel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
#include "global.h"
#include "md5.h"
#include <stdio.h>
#include <string.h>
 
#define MD 5
#define MD_CTX MD5_CTX
#define MDInit MD5Init
#define MDUpdate MD5Update
#define MDFinal MD5Final
 
static void MDString (char *string);
static void MDPrint (unsigned char digest[16]);
 
int main(int argc, char *argv[]){
    MDString ("test");
    return 0;
 
}
 
 
/* Digère une chpiane de caractère et affiche les réulstats.
*/
static void MDString (char *string){
    MD_CTX context;
    unsigned char digest[16];
    unsigned int len = strlen (string);
 
    MDInit (&context);
    MDUpdate (&context, string, len);
    MDFinal (digest, &context);
 
    printf ("MD%d (\"%s\") = ", MD, string);
    MDPrint (digest);
    printf ("\n");
}
 
 
static void MDPrint (unsigned char digest[16]){
    unsigned int i;
 
    for (i = 0; i < 16; i++)
	printf ("%02x", digest[i]);
}

voici le résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
F:\new\tmp>test
MD5 ("test") = 098f6bcd4621d373cade4e832627b4f6
 
F:\new\tmp>

Rq : il suffit de look le fichier mddriver.c pour avoir les fonctions pour les fichiers ou les strings

[Skyounet]

Je tiens a rappeler que le md5 n'est pas un cryptage mais un hash.

Une fois une phrase, mot... codé en md5 il ne peut etre decodé.

[ramislebob]

vi cé vrai !
mais ça peut servir pour crypter les mots de passes dans une base de donnée. (dans le sens ou il n'est pas stocké en clair)
J'ai l'impression que c'est assez courant.

[Skyounet]

vi cé vrai !
mais ça peut servir pour crypter les mots de passes dans une base de donnée. (dans le sens ou il n'est pas stocké en clair)
J'ai l'impression que c'est assez courant.

Exact, ensuite une simple comparaison de 2 hash nous permet de savoir si le pass rentré est le pass stocké dans la BDD

[Médinoc]

Ou bien, pour ralentir artificiellemenet une attaque "brute force", on peut aller plus loin que le hachage.
Si mes souvenirs des cours d'administration système sont bons, Linux hache le mot de passe, en dérive une clé de cryptage et crypte 13 fois une chaîne avec.

[gege2061]

Ou bien, pour ralentir artificiellemenet une attaque "brute force", on peut aller plus loin que le hachage.
Si mes souvenirs des cours d'administration système sont bons, Linux hache le mot de passe, en dérive une clé de cryptage et crypte 13 fois une chaîne avec.

Oui parce que le MD5 tout seul, c'est un peu court (enfin bon le forum algo t'en dira surement plus).