• [^] # Re: Et si c'était l'outil fourni qui était mauvais?

    Posté par . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 0.

    Comme disais feth au-dessus de ton message, il doit y avoir moyen de faire des modifications sur le nouveau mot de passe de calculer le hash modifié et de comparer à l'ancien.

    Ce qui donne (seul les hashs des mots de passe n-2 et n-1 sont stockés) :
    n-2 :________________AB1aa___hash___tauirf
    n-1 :________________vieux____hash___àx.hfg
    nouveau :___________ab1aa___hash___bépohk
    nouveau + modif 1 :_ab2aa___hash___bépont
    nouveau + modif 2 :_Ab1aa___hash___àyx.qh
    nouveau + modif 3 :_AB1aa___hash___tauirf -> idem hash(n-2)

    Le nouveau + quelque modification simple (la troisième ici) permet de retrouver le hash du mot de passe n-2, donc il est donc probablement trop proche du mot de passe n-2, donc il est refusé.

    Bon j'ai essayé d'aligner le texte avec des underscores, mais si quelqu'un connaît une meilleure technique en markdown je suis preneur.

    bépo powered