L’être virtuel (4)

Exemple d’oralité / type technique. herel enfin, quand tu le « hack », en fait, tu ne le hack pas réellement herel tu ne « reverse » pas le hashage herel tu trouves une valeur qui une fois hashé donne le même résultat icone tu le decypher ? herel donc le pass trouvé sera valide icone ou comment on dit là herel mais ce ne sera pas forcément celui que tu as utilisé icone a… herel bah c’est un hashage, donc n’importe quelle perturbation dans le truc d’origine change le hashage… herel ou inversement icone un univers qui m’est bien inconnu herel tu prends quelque chose de différent et tu le perturbes jusqu’à ce que le hashage soit le même icone de tte facon en l’occurrence il faut deja avoir accès à la BDD herel c’est comme calculer un hashage sur l’alphabet… dans lequel tu ne prends que deux lettres herel genre une lettre avec une cardinalité paire, => A herel genre une lettre avec une cardinalité impaire, => B herel donc si tu prends un mot qui aura comme hashage A, tu ne changes qu’une seule lettre, et t’as B herel bah c’est valable pour n’importe quel hashage Solylence je trouve cette théorie très sexy icone herel parce que par principe, les hashages courant ont un nombre fini de possibilités…… herel (sinon, ça ne sert à rien :p) icone et oui, justement ! icone la vitesse de calcul augmente dans le sens du codage comme dans le sens du décodage herel Oh, ce n’est pas du codage, c’est du hashage. icone sorry herel un codage est réversible, pas un hashage. herel (justement) herel Bon et ce lien est très interressant sur le concept du pass md5 mais… herel c’est compètement sans intéret dans le cas cité. herel Si tu as accès aux données stockées sur le serveur mysql pour la base des mots de passe, c’est que tu es root sur la machine en question herel (ou avec les droits du user mysql) herel et donc… tu peux changer toi-même le pass si tu ne le connais pas :> icone en effet, c’est ce qui est mentionné plus bas icone c’est purement théorique herel yeap herel maintenant, à propos des perturbations nécessaire pour obtenir la même valeur de hashage… herel une société se vante de savoir le faire herel parce que tu n’es pas sans savoir que les liens bittorent marchent là dessus herel pour vérifier qu’un morceau de ce que tu télécharges est valide, il le compare à une valeur de hashage… icone je fais pas du P2P ni du MSN : c’est mon coté parano herel cette société prétend pouvoir te pourrir un film sur bittorent herel en filant une merde mais avec la même valeur de hashage herel ils veulent vendre leur produit aux major… icone moui mais en pratique ca se fait déjà avec les faux films icone dans la masse générale c’est généralement assez insignifiant comme effet icone rapport majors/internautes = proche de 0 End1ve pas sur