Je connais ça aussi, il y a un sujet sur CodesSources où le posteur de la source a eu le malheur d'écrire "CRYPTAGE MD5". Dans les commentaires, revient souvent la question "Mais comment on décrypte ? - C'est une fonction de hashage, il s'est planté en écrivant le titre, c'est une fonction à sens unique. - Oui mais ça n'explique pas comment on décrypte !"

On ne dit pas "cryptage" mais "chiffrement".

reverse_md5 ? C'est pas du brute force ? :p

Bah ça reste possible mais ça risque de prendre un ptit moment :D

Rah doublon pas bien je sais mais un ptit tour sur google "reverse md5" et c'est vite trouvé au passage.

Comme quoi elle a pas vraiment tort même si on déchiffre pas l'original on retrouve sa paire et c'est l'essentiel.

@Sarek : ça existe, mais ça ne fait que comparer à des rainbow tables, donc c'est utile pour des mots de passe simples ou des mots tout court, mais très probablement inutile sur une chaine saltée (ce verbe n'existe pas)

Tu veux dire quoi par "saltée" ?

Ensuite une simple boucle générant des comparaisons de hash permettra de retrouver le mot de passe originel, certes c'est totalement bourrin et ça pourra ptet tourner pendant 2 jours mais c'est pas impossible. Oser dire impossible en informatique à toujours été une hérésie en soit ...

Certes, mais ça reste une connerie et une hérésie de demander une liste de mots de passe en clair.

Le reverse MD5 existe bel et bien... Mais il s'appuie sur des bases de données qui associent un hash à un mot en clair. Pour peu qu'un mot de passe ne soit pas répertorié dans ces bases de données, tu ne risque pas de le renverser (en général, un caractère non-hexadécimal suffit).
Si vous voulez vous amuser, tentez le coup sous Perl :
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/lib/Digest/MD5/Reverse.pm

@PK : C'est le problème de la responsable ça. Ton chef te demande un truc et tu vas pas le faire en lui répondant "non c'est une hérésie" ?

Sans savoir le contexte on peux pas juger si oui ou non c'est une hérésie. C'est une demande, c'est son taff ... c'est la vie.


@darkhi : Y a aussi des bases qui s'auto-alimentent quand tu les questionnes :)

On dit salé parce qu'on a mis du sel, c'est un petit mot aléatoire que l'on connait et le hash, c'est md5(mdp Xor sel). Du coup le rainbow attack ne marche pas vraiment.

Par contre au dernières nouvelles le MD5 est complètement cassé. en 2 minutes on peut trouver une collision (c'est à dire un mot qui une fois hashé donne la même chose que ce qu'on voulait). reXor avec le sel et taaadaaa ! un mot de passe compatible. (Il y en a qui sale en concatenant)
actuellement c'est plus SHA qu'il faut utiliser.

Mais pebkac pour la responsable. Un mot de passe reste privé !

Oui j'avais fini par comprendre pour le sel comme je suis curieux effectivement j'ai fini par trouver l'explication du salage et j'en ai appris un peu plus sur MD5 et SHA comme quoi ça sert PEBKAC :p

Néanmoins au final j'veux bien qu'on parle de PEBKAC sur la notion de mot de passe privé mais pour le reste c'est pas tant un PEBKAC que ça, y a pas de quoi en faire un fromage. (On vous demande jamais de faire des trucs complètement cons à votre taff ? Si non, z'avez de la chance ...)

@Sarek : si, dans mon ancienne boîte, mais je refusais de le faire en engueulant mon patron et en lui expliquant à quel point c'était irréfléchi. Et je gagnais :)

@Sarek: moi non je suis doctorant, on me demande pas de truc con. Parfois j'aimerais bien lol