Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forums MacBidouille _ Programmation _ définir un mot de passe

Écrit par : lyro 1 Aug 2004, 17:35

Bonjour a tous je suis en train de faire un décodeur de mot de passe mais pour cela il me faut définir le mot de passe de l'utilisateur (pas besoin de le connaitre directement) juste de le definir en temps que x mon script s'occupe de trouver les carractère trés pratique lorcequ'on a perdu sont mot de passe.Merci de vos réponces

Écrit par : f_cam 1 Aug 2004, 17:37

Qu'entends tu parle définir le mot de passe? Et par décodeur veux tu dire utilitaire du style john the ripper?

Écrit par : lyro 1 Aug 2004, 17:52

Par décodeur j'ententent une serie de nombre généré aléatoirement qui doive faire chaqun un des caractère de x (x etant l'emsemble des caractère du mot de passe) donc j'aurais besoin de pouvoir définir le mot de passe en temps que la variable x.Sinon j'ai fais un autre script mais il est beaucoup plus a logn pour trouver le mot de passe car il devait trouver le mot de passe avec les carractère mais il devait les trouver dans l'ordre et non pas d'abor le premier caractere puis le second

Écrit par : universaltonton 1 Aug 2004, 18:03

Je voudrais bien t'aider mais je n'ai rien compris. En plus tu ne dis pas clairement dans quel langage tu veux faie ça (applescript apparemment).

Écrit par : lyro 1 Aug 2004, 18:10

Je vais essayer d'etre un peut plus clair:Je suis en train de fare une application en applescript qui génére aléatoirement Du premier au Dernier caractere d'un mot de passe x.Pour ce faire j'ai besoin de définir x comme le mot de passe de l'utilisateur actuel pour pouvoir trouver les caractère plus facilement.j'espere que j'ai été un peu plus clair

Écrit par : Doom Hammer 1 Aug 2004, 18:37

QUOTE(lyro @ 1 Aug 2004, 19:10)
Je vais essayer d'etre un peut plus clair:Je suis en train de fare une application en applescript qui génére aléatoirement Du premier au Dernier caractere d'un mot de passe x.Pour ce faire j'ai besoin de définir x comme le mot de passe de l'utilisateur actuel pour pouvoir trouver les caractère plus facilement.j'espere que j'ai été un peu plus clair
[right][snapback]796361[/snapback][/right]

Pas sur que ce soit possible ça, le mot de passe est protégé (autrement on pourrait faire n'importe quoi en AS sans l'accord de l'utilisateur).
Demande plutôt à l'utilisateur d'entrer son mot de passe.

Écrit par : lyro 1 Aug 2004, 18:42

Il est vrais que cela serait plus pratique mais c'est pour quand l'utilisateur a otalemen oublié son mot de passe alor pour qu'il le rentre je luji souhaite bien du courage lol

Écrit par : f_cam 1 Aug 2004, 19:31

L'utilisateur qui a oublié son mot de passe va lire la FAQ de MB à ce sujet. Tu essayes de trouver toutes les permutations d'un ensemble de caractères?

Écrit par : lyro 1 Aug 2004, 19:54

La permutation des caractère?Je ne sais pas exactement ce que tu veut dire en disan sa mais je cherche juste a trouver les caractère d'un mot

Écrit par : universaltonton 1 Aug 2004, 20:29

OK mais quel est le point bloquant ?
Tu ne sais pas comment récupérer le mot de passe ?
Tu ne sais pas comment le mettre dans ta variable x ?
Tu ne sais pas comment générer tes caractères ?
...

Écrit par : lyro 1 Aug 2004, 20:43

Le brobleme c'est que je ne sait pas comment metre le mot de passe dans la variable x

Écrit par : ploute 1 Aug 2004, 21:08

Le mot de passe d'un utilisateur n'est jamais stocké. Donc tu ne peux pas l'obtenir.

Ce qui est stocké, c'est un code créé à partir du mot de passe, et on ne peut pas retrouver le mot de passe original à partir de ce code (du moins pas dans un temps raisonnable). Quand tu entres ton mot de passe pour te connecter, ce mot de passe est haché menu par un algorithme qui le transforme en un certain code, et le système compare ce résultat codé à celui qui est stocké (le mot de passe codé dont j'ai parlé au début).

Jamais, nulle part, le mot de passe en clair n'est stocké par le système. Donc jamais, nulle part, tu ne trouveras de fonction applescript pour l'obtenir.

Écrit par : universaltonton 1 Aug 2004, 23:32

Là, je ne capte plus. Je croyais qu'il voulait générer aléatoirement un mot de passe et l'essayer ensuite...

Écrit par : ploute 2 Aug 2004, 06:05

Bah il a pas su expliquer clairement (d'ailleurs ça manque cruellement de ponctuation) alors comme j'avais l'impression qu'en plus du trucmachin aléatoire il avait besoin de récupérer le mot de passe en clair pour faire chaispasquoi, j'explique simplement que cette partie-là n'est pas possible.

Écrit par : lyro 2 Aug 2004, 11:03

Merco Ploute s'est exactement ce que je voulais.Bon donc j'ai compris que ce n'est pas la peine d'esperer pouvoir définir un mot de passe.Merci quand meme @+

Écrit par : le grimpeur 2 Aug 2004, 12:13

on peut définir un mot de passe pour l'utilisateur en cours, mais il faut l'ancien.Si on défini un mot de passe, on le retiens...(sauf cas majeur).
Et puis c'est normal, à mon avis que l'on ne puisse pas faire ce programme.Sinon, c'est la porte ouvert au Hack : n'importe qui peut retrouver un mot de passe.

Tiens, à propos, j'ai trouvé qque chose que je qualifierai de faille sécuritaire : sous les preférences systèmes, n'importe-Quel Admin peut changer le mot de passe des autres Admins......Ma mère a découvert ça sur son iBook, et j'ai eu une surprise en me loggant.....à moins que ce ne soit dû au Fast-Switching?

Écrit par : schlum 2 Aug 2004, 12:57

QUOTE(le grimpeur @ 2 Aug 2004, 13:13)
on peut définir un mot de passe pour l'utilisateur en cours, mais il faut l'ancien.Si on défini un mot de passe, on le retiens...(sauf cas majeur).
Et puis c'est normal, à mon avis que l'on ne puisse pas faire ce programme.Sinon, c'est la porte ouvert au Hack : n'importe qui peut retrouver un mot de passe.

Tiens, à propos, j'ai trouvé qque chose que je qualifierai de faille sécuritaire : sous les preférences systèmes, n'importe-Quel Admin peut changer le mot de passe des autres Admins......Ma mère a découvert ça sur son iBook, et j'ai eu une surprise en me loggant.....à moins que ce ne soit dû au Fast-Switching?
[right][snapback]797082[/snapback][/right]

Un admin a le droit à "sudo", et donc de changer n'importe quel mot de passe ... Même celui du root wink.gif

Mais de toute façon, n'importe qui ayant un accès physique à une machine peut changer n'importe quel mot de passe ... Cf la FAQ à ce sujet tongue.gif

Écrit par : le grimpeur 2 Aug 2004, 13:02

Dis Schlum, si la protection firmware est activée, on peut quand même démarrer en singleuser?

Écrit par : schlum 2 Aug 2004, 13:19

QUOTE(le grimpeur @ 2 Aug 2004, 14:02)
Dis Schlum, si la protection firmware est activée, on peut quand même démarrer en singleuser?
[right][snapback]797146[/snapback][/right]

La protection firmware se casse en modifiant le volume de RAM et avec un reset P-RAM à la suite ... Mais chuuut tongue.gif

Écrit par : Tordek 2 Aug 2004, 19:30

Slt corrige moi si te me trompe mais ton lyro ton script ne serait pas un peut pirate?
Car décripter un mot de passe c'est pirater

Écrit par : lyro 2 Aug 2004, 20:26

Effectivement décripter un mot de passe c'est pirater mais dans l'application que je voulais faire l'utilisateur pirate sa session pour retrouver son mot de passe perdu donc sa n'est pas exactement pirater sauf si il s'en sert sur l'ordinateur d'un autre mais la ce n'est pas de am faute

Écrit par : f_cam 2 Aug 2004, 20:28

Le plus simple c'est encore le CD d'install.

Écrit par : ploute 2 Aug 2004, 21:12

( J'aime bien l'idée de vouloir écrire un logiciel pour retrouver/réinitialiser son mot de passe grâce à des techniques de génération aléatoire, en partant du mot de passe original qui serait demandé poliment au système. J'adore être confronté à cette confusion caractéristique du programmeur débutant, pris dans ses réflexions nébuleuses sans se rendre compte qu'il est complètement à la masse wink.gif Mais c'est bien, c'est bien, c'est en forgeant qu'on devient forgeron )

Écrit par : Zérocool 26 Oct 2010, 16:31

avec le code Hexa des caractères tu peut avoir une VAR style 2E,01,Ect..... biggrin.gif

Écrit par : schlum 29 Oct 2010, 16:49

huh.gif

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)