- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
#1 22-10-2012 02:25:50
- Bastien
- anonyme
Collision SHA1
Bonjour,
je me rappelle nous avait posé un colle que je n'ai à ce jour pas résolue : il parait qu'en exploitant la structure de la fonction php suivante, on peut générer une collision afin de bypasser la "secretstring". Cette fonction était utilisé pour générer des mails de vérifications lors d'inscriptions sur des sites web je crois.
<?php
sha1("secretstring".$login.";".$passwd);
?>
Bref, je me rappelle qu'il fallait regarder le padding (notamment le point virgule), mais je n'ai strictement aucune idée de comment trouver la solution.
Des idées ?
Merci d'avance