NewbieContest

Bonjour,

En effectuant une injection sql, je suis tomber sur ce genre de mot de passe
Pseudo:30b2e5a8a4194053f9f339ffa328ba99:7f:MailPseudo@hotmail.fr

Ca ressemble à du MD5 mais j'en suis pas sur et à quoi correspond le 7f après les 32 caracteres?

merci d'avance

Tout d'abord, en français, on écrit pas «password crypter» mais «mot de passe chiffré».
Et pour ce qui est de l'informatique, un MD5, ce n'est pas un chiffre, mais un hachage.

Ensuite, j'ai du mal à croire que tu aies choppé ça par une injection SQL : ça ressemble plutôt à une ligne d'un fichier d'utilisateurs. Sinon, je ne vois pas bien l'intérêt d'une table dans une base de donnée avec un seul VARCHAR composé de champs séparés par des «:». Mais admettons.

Pour terminer, je ne vois pas bien comment on pourrait deviner ce que peut être ce troisième champ : c'est au concepteur de l'application de répondre. Cela dit, comme cela ressemble très fort à une table utilisateur, j'émets une hypothèse : ça pourrait être du sel, pour renforcer le hachage du mot de passe. Pour la définition et l'utilisation de sel dans les hachages, il y avait eu une discussion ici-même (http://www.newbiecontest.org/forums/index.php?topic=2173.msg27417#msg27417).

Merci pour ta reponse ;)

tu as surement raison pour le sel, j'ai lu ton sujet, très intéressant et explicite
j'ai réussi à cracker la chaine de caractere qui correspond bien à du MD5 avec une rainbow tables mais malgré que j'avais le mot de passe et l'adresse mail je n'ai pas réussi à me connecter au site.

Modération : Mais !!!!! C'est mon compte que tu as cracké, là !!!!! Allo, Police ?