08-05-2007, 12:03 PM
Shidame a écrit :Une derniere chose la méthode MD5 n'est pas une methode de cryptage mais un hashage des données, en gros meme si on pouvai le decoder le message ne serai pas complet.
Ben bien sur qu'il sera complet, du moins seul un bruteforce pour le décodé, c'est même pas vraiment un décodage à proprement parler le bruteforce, mais une fois trouvé tu as le mot de pass pour de vrai
MD5 c'est un algorythm qui va que dans un sens, je sais plus le nom exact pour les definir, en gros il converti le pass en un hash de 32caractères (de mémoire), mais il n'y a pas de fonctions inverse, ça n'a pas été calculer pour, clairement ça encode dans une forme impossible à décodé, seul moyen trouver le mot d'origine par bruteforce. :ninga:
D'ailleurs un bruteforce qui devient répendue maintenant, et les mot de pass à 6caractères ne sont plus aussi sûr qu'avant, la norme passe à 8caractères sur de plus en plus de sites.
Forcer l'utilisateur à l'inscription a choisir un pass au moins de 6caractères est vraiment un minimum donc.