- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin


Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Pages: 1

Poster une réponse

#1 22-10-2012 02:25:50

Bastien
anonyme

Collision SHA1

Bonjour,

je me rappelle nous avait posé un colle que je n'ai à ce jour pas résolue : il parait qu'en exploitant la structure de la fonction php suivante, on peut générer une collision afin de bypasser la "secretstring". Cette fonction était utilisé pour générer des mails de vérifications lors d'inscriptions sur des sites web je crois.

<?php
sha1("secretstring".$login.";".$passwd);
?>

Bref, je me rappelle qu'il fallait regarder le padding (notamment le point virgule), mais je n'ai strictement aucune idée de comment trouver la solution.

Des idées ?

Merci d'avance


social bookmark : Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Folkd Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icio.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Spurl Add to: Google Add to: Blinklist Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz


Poster une réponse

Pages: 1