Auteur Sujet: Probleme Dini (Lu 4626 fois)

Kiloutre · « **Réponse #15 le:** 07 Septembre 2012, 20:54:05 »

D'apres ce que j'ai vu, si on le "hash" quand il est deja "hasher" il se "de-hash" .
Je dit ca, je dit rien :happy

Xartrick · « **Réponse #16 le:** 07 Septembre 2012, 21:13:57 »

Il est impossible de retrouver le message en clair d'un hash.
Il est en revanche possible de trouver des correspondances.

Ssk · « **Réponse #17 le:** 07 Septembre 2012, 21:22:44 »

Je vais un peu répéter Xartrick, mais quand une chaine de caractère est hashé, il n'est pas possible de retrouver le message en clair.

Par contre vu que ta fonction retourne un hash de 32 bits il y a de grande chance d'avoir des collisions (des strings qui ont le même hash), en gros plusieurs mot de passe qui fonctionne pour un hash.

Xartrick · « **Réponse #18 le:** 07 Septembre 2012, 21:25:54 »

En parlant de ça, c'est fonction n'est vraiment pas complexe du tout comme dit Ssk.
Je ne suis pas un très bon analyste de ce type de fonction, mais il est possible de trouver une collision en moins d'une seconde (ou un peu plus), évaluer la longueur d'un message et pleins de petite chose comme cela.

Xolokos · « **Réponse #19 le:** 08 Septembre 2012, 20:13:24 »

C'est plus clair pour moi maintenant, merci.
En bref autant garder le mot de passe en string/texte, normal.

Xartrick · « **Réponse #20 le:** 08 Septembre 2012, 21:39:52 »

Citation de: Xolokos le 08 Septembre 2012, 20:13:24

C'est plus clair pour moi maintenant, merci.
En bref autant garder le mot de passe en string/texte, normal.

Non, cela garantie toujours une sécurité, mais pour qu'elle soit optimum, il faut trouver une autre fonction de hache (comme SHA-512 ou Whirlpool).

Diablo62 · « **Réponse #21 le:** 09 Septembre 2012, 00:35:55 »

Salut.

En voyant qu'on parle de Hash, j'ai vu que dans mon Gm je n'avais fais aucun cryptage (en même temps je ne sais pas faire et je ne savais pas comment ça fonctionnait ::)). J'ai donc regardé dans mon ancien Gm pour voir comment c'était fait et j'ai trouvé ça :

Code: [Sélectionner]

public Encrypt(string[])
{
	for(new x=0; x < strlen(string); x++)
	  {
		  string[x] += (3^x) * (x % 15);
		  if(string[x] > (0xff))
		  {
			  string[x] -= 256;
		  }
	  }
	return 1;
}

Même si je m'y connais un peu en Pawn, je ne sais pas si niveau sécurité c'est bien ou non. Vous croyez que ce système peut suffire et que je pourrais l'insérer dans mon nouveau Gm (même si plagié ne m’enchante pas ::) ou je peux commencer à regarder sur le net pour autre chose ??

Xartrick · « **Réponse #22 le:** 09 Septembre 2012, 02:48:08 »

Cette image répondra à ta question:

Si tu ne comprend pas, j'ai simplement écrit la fonction en C (je n'ai pas de compilateur PAWN sous la main) et j'ai écrit une fonction pour déchiffré une chaîne donné par ta fonction de chiffrement (et non de hachage).

PS: Tu noteras que j'ai amélioré ta fonction en utilisant un modulo plutôt que ton immonde condition.
PS2: Le premier caractère ne sera jamais chiffré:

Code: [Sélectionner]

On défini x = 0.

3 ^ x = 3,  en effet i ^ 0 = i.
x % 15 = 0, en effet 0 % i = 0.

3 * 0 = 0.

En conclusion, (3 ^ x) * (x % 15) = 0.

cristab · « **Réponse #23 le:** 09 Septembre 2012, 09:11:41 »

je vient de retrouver ceci je pense sa pourras vous aidez http://forum.sa-mp.com/showthread.php?t=319574

Auteur Sujet: Probleme Dini (Lu 4626 fois)

Kiloutre

Re : Probleme Dini

Xartrick

Re : Probleme Dini

Ssk

Re : Probleme Dini

Xartrick

Re : Probleme Dini

Xolokos

Re : Probleme Dini

Xartrick

Re : Probleme Dini

Diablo62

Re : Probleme Dini

Xartrick

Re : Probleme Dini

cristab

Re : Probleme Dini