Comme disais feth au-dessus de ton message, il doit y avoir moyen de faire des modifications sur le nouveau mot de passe de calculer le hash modifié et de comparer à l'ancien.
Ce qui donne (seul les hashs des mots de passe n-2 et n-1 sont stockés) :
n-2 :________________AB1aa___hash___tauirf
n-1 :________________vieux____hash___àx.hfg
nouveau :___________ab1aa___hash___bépohk
nouveau + modif 1 :_ab2aa___hash___bépont
nouveau + modif 2 :_Ab1aa___hash___àyx.qh
nouveau + modif 3 :_AB1aa___hash___tauirf -> idem hash(n-2)
Le nouveau + quelque modification simple (la troisième ici) permet de retrouver le hash du mot de passe n-2, donc il est donc probablement trop proche du mot de passe n-2, donc il est refusé.
Bon j'ai essayé d'aligner le texte avec des underscores, mais si quelqu'un connaît une meilleure technique en markdown je suis preneur.
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par robin . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 0.
Comme disais feth au-dessus de ton message, il doit y avoir moyen de faire des modifications sur le nouveau mot de passe de calculer le hash modifié et de comparer à l'ancien.
Ce qui donne (seul les hashs des mots de passe n-2 et n-1 sont stockés) :
n-2 :________________AB1aa___hash___tauirf
n-1 :________________vieux____hash___àx.hfg
nouveau :___________ab1aa___hash___bépohk
nouveau + modif 1 :_ab2aa___hash___bépont
nouveau + modif 2 :_Ab1aa___hash___àyx.qh
nouveau + modif 3 :_AB1aa___hash___tauirf -> idem hash(n-2)
Le nouveau + quelque modification simple (la troisième ici) permet de retrouver le hash du mot de passe n-2, donc il est donc probablement trop proche du mot de passe n-2, donc il est refusé.
Bon j'ai essayé d'aligner le texte avec des underscores, mais si quelqu'un connaît une meilleure technique en markdown je suis preneur.
bépo powered