Re: [fr@sympa] hash du mot de passe

[Guillaume S <adresse@cachée>]

Bonjour
D'abord merci pour vos réponses. Je ne peux hélas pas faire les tests immédiatement mais je vais vite regarder et je pense que vous m'avez donné la solution à... 2 pb: le 1er déjà exposé et le 2ème était en effet la situation critique de md5. Je cherchais à voir par exemple à utiliser du sha256 et je me disais que Sympa n'y était pas capable.
Je vais regarder le bcrypt et voir nos conf et dans la mesure du possible si ce n'est pas fait passer à autre chose que du md5 !

Merci encore 
Guillaume

Le 29 mai 2023 21:07:20 GMT+02:00, Guillaume <adresse@cachée> a écrit :

Salut,

M'enfin, MD5 c'est quand même bien déprécié. #collision #bruteforce

gu!llaume


Le 29/05/2023 à 19:27, Patrick Proniewski a écrit :

Bonjour,

Les mdp peuvent être stockés dans différents formats (en fonction de la version de Sympa) :

https://www.sympa.community/manual/customize/builtin-auth.html


Patrick Proniewski
--
Chef du Service Opérations ~ DSI ~ Université Lyon 2
Responsable de la Sécurité des Systèmes d'Information

---

De : adresse@cachée <adresse@cachée> de la part de g.ns2@free <adresse@cachée>
Envoyé : dimanche 28 mai 2023 22:47
À : adresse@cachée
Objet : [fr@sympa] hash du mot de passe

Bonjour,

Dans le cadre d'une évolution je voulais récupérer le mot de passe d'un
utilisateur et le vérifier.

Hors si je fais pour mon propre mot de passe un
select md5('<mon mot de passe>');

je ne retrouve pas le même hash que celui enregistré dans la user_table
de sympa.

J'en conclue que soit je n'utilise pas la bonne fonction ou que mon mot
de passe est modifié avant.

Quelqu'un pourrait me dire ce que je dois faire pour retrouver le hash
sauvegardé dans la base de donnée de sympa ?

Merci par avance,
Guillaume Smietanski.

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.