[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux] [OT] crypt()
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
la function crypt prend en paramètre le clef privée (encryption symétrique) et
un salt (pour les perturbations de l'algo et avoir une sortie cryptée plus
sure).
Toi, dans ton exemple, tu utilises toujours la meme clef privée donc c'est un
peu normal qu'il crypte toujours de la meme maniere.
En effet, il faut bien comparé les deux versions cryptées (c'est comme cela que
les attaques de dictionnaire fonctionne).
Donc tu devrais plutot faire un pass = crypt (argv[1], salt); Ou le salt (peut
etre etre un time() - 2 char p.ex. )
dans ton exemple : "mon_pass" n'est que le salt et pas la clef privée.
hope this helps
alx
On 23-Jun-2001 Benjamin Michotte wrote:
> hello,
>
> imaginons le petit exemple suivant
>
>#define _XOPEN_SOURCE
>#include <stdio.h>
>#include <unistd.h>
>
> int main(int argc, char **argv)
> {
> char *pass;
>
> pass = crypt("plok", argv[1]);
>
> if(strcmp(pass,crypt("plok","mon_pass")) != 0)
> fprintf(stdout,"Mauvais mot de passe"),
> else
> fprintf(stdout,"Bon mot de passe");
>
> return 0;
> }
>
> on compile le tout avec
> gcc -Wall -lcrypt -o foo foo.c
>
> pourquoi est-ce que je peux entrer n'importe quoi comme mot de passe,
> il sera toujours bon ?
>
> En foutant des printf partout, je me rends compte, qu'il crypte tout de
> la meme maniere ...
>
> C'est moi qui fait pas quelque chose correctement ou y'a t'il un tracas
> dans crypt ?
>
> @+,
> binny
>
> --
>
> [12:01] <Acid-Drop> si on est contre les mail en html, on est contre
> les conneries a la pgp
> -- Acid-Drop
>
> Benjamin Michotte <binny@baby-linux.net>
> web : http://www.baby-linux.net
> homepage : http://www.baby-linux.net/binny
> icq uin : 99745024
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
Alexandre Dulaunoy
http://www.foo.be/
AD993-RIPE
"It is ridiculous claiming that video games influence
children. For instance, if Pac-man affected kids born
in the eighties, we should by now have a bunch of
teenagers who run around in darkened rooms and eat
pills while listening to monotonous electronic music."
Anonymous...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Where is my key ? http://www.foo.be/key.txt
iD8DBQE7NIf0aY1aKQ+qq/4RAgOXAJ4tZrUUG2VqtWie66fVF7yLm3BWugCePci4
WuZ+jrfGGmLZlLr8UOZD/Aw=
=JCbu
-----END PGP SIGNATURE-----
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]