vérifier le masque d'un md5()

[psychoreflex]

Bonjour,

C'est une question très simple. Je dois imposer un masque pour une variable dont la valeur est un md5().
J'ai fais cela :

Code: Tout sélectionner


if (ereg('^[a-zA-Z0-9]+$', $mot))


Le problème est que je ne sais pas quels sont les caractères qui peuvent composer un md5().


Autre question au passage : doit-on plutot utiliser ereg ou preg_match pour les expressions rationnelles ?


Merci d'avance

[thierry8]

lol

pour le md5 voir la doc.

ereg est moins performant que preg. Il sera d'ailleurs supprimé dans PHP6.

[Gaëtan R.]

Autre question au passage : doit-on plutot utiliser ereg ou preg_match pour les expressions rationnelles ?

Cette page me semble répondre correctement à ta question : Pourquoi utiliser les fonctions PCRE plutôt que les fonctions POSIX?

[psychoreflex]

lol

pour le md5 voir la doc.

ereg est moins performant que preg. Il sera d'ailleurs supprimé dans PHP6.

Oui j'ai lu la doc, tout de même mais le vocabulaire utilisé ne me parle pas trop et je veux être certains de faire les choses correctement.

Donc concrètement, dans un md5(), que peux-t'on trouver ? que des lettres et des chiffres ? Et les lettres, peuvent-elles être en majuscule ?

[psychoreflex]

Autre question au passage : doit-on plutot utiliser ereg ou preg_match pour les expressions rationnelles ?

Cette page me semble répondre correctement à ta question : Pourquoi utiliser les fonctions PCRE plutôt que les fonctions POSIX?

Pas mal le lien, merci.

[thierry8]

La fonction md5

md5

(PHP 3, PHP 4, PHP 5)
md5 -- Calcule le md5 d'une chaîne
Description
string md5 ( string str [, bool raw_output] )

string = chaîne de caractères
caractères = chiffres & lettres

[psychoreflex]

Ouaip.

Sans majuscules ? Au pire ça ne doit pas être un gros problème pour la sécurité de les accepter, je pense. Je me trompe ?

[thierry8]

.
hein ???
de quoi ? pourquoi ?

[psychoreflex]

Pour ma paranoïa.

[V]

Donc concrètement, dans un md5(), que peux-t'on trouver ? que des lettres et des chiffres ? Et les lettres, peuvent-elles être en majuscule ?

tout peut etre hashé par du md5 mais le md5 sort une chaine de 32bytes de long.
La chaine peut soit etre pris tel quelle et dans ce cas elle peut etre composée des 256 possible combinaisons que permettent un bytes.
Soit le byte peut etre affiché sous sa forme hexadecimale (c'est ce que renvois md5() ) et dans ce cas on sort:
0123456789abcdef
avec les lettres en minuscules.
Le plus simple pour te permettre de voir un exemple

est de faire quelque chose comme
<?
echo md5('V')
?>
et de voir quel type de caracteres ca affiche.

je suis sur à 100% de ma reponse.

[thierry8]

Normal tout est dans la documentation sur le md5.
J'ai mis le lien ci-dessus, avec une citation directe de la doc..
Je met le reste alors...

md5 calcule le MD5 de la chaîne de caractères str en utilisant l'algorithme RSA Data Security, Inc. MD5 Message-Digest Algorithm, et retourne le résultat. Le résultat est un nombre de 32 caractères hexadécimaux.

[psychoreflex]

J'ai fait ça : ereg('^[a-fA-F0-9]+$', $inscription)

Je crois pas que les majuscules soient utiles mais bon.


J'ai pas essayé avec preg_match, vous sauriez l'écrire ?

[thierry8]

On est entrain de te faire tout ton forum là ?!

Tu partagera au moins ?

[spidetra]

Vouloir appliquer un masque de contrôle à un hash MD5, c'est peu orthodoxe comme algo de contrôle, non ?

Ya un truc qui m'échappe, là.

L'objectif d'un hash MD5 ( perso je préfère SHA1 ), c'est de faire matcher deux clés qui ont été généré à partir du même algo pour contrôler qu'il n'y a pas eu tentative de corruption.

J'ai tout faux là ?

[psychoreflex]

J'ignore si tu as tout faux, sans doute que non.



je fixe un masque sur le md5() pour m'assurer que la valeur de la variable dans le lien de confirmation n'a pas été trafiquée.