Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Questions/Réponses

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 18 Juil, 2025 22:36
Supprimer les cookies

Page 1 sur 21, 2 SuivantOoCalc md5

Sur le logiciel libre en général ou un logiciel libre en particulier

Lun 31 Déc, 2007 01:40

Quelqu'un aurait-il sous la main le hasch md5 écrit pour OoCalc voire Excel ? Ou une solution alternative à mon problème.
J'ai pas mal cherché sur Google (et, bien entendu, avec "Rechercher" de Framasoft) et tout ce que j'ai trouvé ce sont de petits exécutables donnant différents hasch pour des chaînes de caractères, hélas, chaîne de caractères par chaîne de caractères ...
Si j'ai besoin de cela, c'est que je suis en train de monter un petit site pédagogique basé sur Dokuwiki. Mes élèves accèdent déjà à un autre site avec un identifiant / mot de passe. Je veux réutiliser ce binôme pour constituer ma base élèves qui contiendra, outre le hasch md5 du mot de passe, leurs droits utilisateurs. Editer cette base élève avec un tableur est beaucoup plus rapide que d'éditer dans Dokuwiki successivement 30 comptes élèves (potentiellement à renouveler pour 2 autres classes).
Concernant l'écriture du hasch md5 pour un tableur, je suis aller jeter un coup d'oeil sur la littérature du bon Dr Rivest et cela me semble un poil "technique", en tout cas pour moi ...
Si quelqu'un a une idée, merci par avance.
hemhel

Messages : 78

Lun 31 Déc, 2007 09:07

Aucune idée, mais tu peux tenter ta chance dans Le forum OpenOffice où il y a des cadors de OOo-Calc...
serged

Avatar de l’utilisateur
Messages : 1300
Géo : Montrouge (92)

Lun 31 Déc, 2007 16:12

J'ai besoin de précisions pour tout bien comprendre :

Comment récupères-tu la base d'identifiants sur l'autre site (format & cryptage) ?
Comptes-tu utiliser une macro d'export de ta base d'OO-Calc vers un fichier texte ?

As-tu besoin d'un système qui affiche une boîte de dialogue pour entrer un mot de passe et qui ajoute le mot de passe au bon endroit en le cryptant avec le hash md5 ?
(préciser l'intervention de l'algorithme dans le protocole d'ajout de mots de passe, merci)


Il faut faire attention à la sécurisation du fichier contenant les mots de passe.
Car si ceux-ci sont simple, on peut utiliser google pour les casser !

Un des nombreux sites en parlant :
http://www.korben.info/casser-les-codes ... oogle.html
Cirdan

Messages : 313
Géo : Paris

Mar 01 Jan, 2008 04:55

Tout d'abord, meilleurs voeux à tous :D
@Cirdan
Merci pour ton aide ...
J'ai des préoccupations en terme de sécurité relativement faibles : je mets en place un petit site pédagogique pour mes élèves qui ne sera pas à la racine de mon mom de domaine (et sans lien y menant).
Je dispose déjà d'une base élève sous forme d'un fichier de tableur contenant identifiants de connexion et mots de passe que j'ai moi-même généré (justement pour pouvoir les réutiliser).
Jusqu'à là, j'utilisais Drupal qui permet l'importation par lot d'utilisateurs à partir d'un fichier csv. DokuWiki, que je tente actuellement d'utiliser ne permet pas ce genre de manip. D'où l'idée d'éditer directement le fichier texte (d'extension .php) dans lequel il stocke les identifiants / hasch md5 des mots de passe. Une fois ce fichier édité, je le up en FTP pour mettre le site à jour. Seul hic à ma petite idée, l'implémentation du md5 pour une chaîne de caractères dans un tableur ...
Image
hemhel

Messages : 78

Mar 01 Jan, 2008 11:58

Vas-tu créer une macro de génération du fichier texte php ?

Dans ce cas, le plus simple (ça marchera forcément) est d'utiliser la fonction md5 de php.
Soit directement au niveau des identifiants (mauvais pour la sécurité !) : md5("code d'accès")
Soit en demandant à php de crypter en dur les mots de passe. A ce niveau, le plus simple semble de générer un script de création du fichier php.

Serait-il possible d'avoir une idée de la structure du fichier php désiré ?
Cirdan

Messages : 313
Géo : Paris

Mar 01 Jan, 2008 19:16

L'idée est de tout faire dans un tableur. Ensuite conversion au format texte, rajout d'une extension php et up sur le site en FTP ...
hemhel

Messages : 78

Mar 01 Jan, 2008 19:34

hemhel a écrit:L'idée est de tout faire dans un tableur. Ensuite conversion au format texte, rajout d'une extension php et up sur le site en FTP ...


Cela, je l'avais bien compris.
Qu'as tu déjà fait ? Pour les macros, tout est prêt ? Seul ce problème te resiste ?
Ton dernier commentaire n'apporte pas de précision quant à tes besoins.
Cirdan

Messages : 313
Géo : Paris

Mer 02 Jan, 2008 00:07

Je n'ai pour le moment rien fait ...
Je dispose déjà dans un fichier Excel des identifiants de connexion et des mots de passe (2 colonnes) et je désire simplement pouvoir calculer le hasch md5 à partir des mots de passe (c-à-d obtenir une 3ème colonne).
hemhel

Messages : 78

Mer 02 Jan, 2008 12:22

hemhel a écrit:je désire simplement pouvoir calculer le hasch md5 à partir des mots de passe

C'est très difficile.

La fonction n'existe visiblement pas : http://www.oooforum.org/forum/viewtopic.phtml?t=31047

J'ai regardé la version implémentée dans php : dans
http://fr.php.net/get/php-5.2.5.tar.bz2/from/a/mirror

fichiers : hash_md.c & php_hash_md.h

C'est assez bourrin, bien plus qu'annoncé par la page de wikipédia.
Enfin, c'en en C et suivant les recommandations exactes de la société RSA.
C'est peut être plus simple d'implémenter l'algorithme via le pseudo-code de wikipedia mais comment s'assurer de sa validité ?

Pour une classe de 30 élèves, il vaut mieux avoir le cryptage via la fonction md5 de php.
Soit tu peux créer un mini script php (je peux t'aider) qui cryptera facilement la chose mot de passe par mot de passe.
(à voir si possibilité d'automatiser tout ou partie de la procédure d'appel et de récupération)
Soit tu génères le fichier des mots de passe avec ceux-ci en clair et encapsulés avec des md5(#####) (mauvais)
Soit tu génères un script php qui génèrera le fichier final avec les mots de passe cryptés et que tu n'auras ensuite qu'à supprimer.
Cirdan

Messages : 313
Géo : Paris

Mer 02 Jan, 2008 19:06

Apparemment programmer ce truc pour un tableur semble en effet poser des problèmes ... J'ai pas mal cherché et pas un cas d'implémentation tableur, pas même dans la dernière version de Gnuméric !
Soit tu peux créer un mini script php (je peux t'aider) qui cryptera facilement la chose mot de passe par mot de passe.

Dokuwiki dispose de ce genre de chose mais je cherche justement à l'éviter en raison de son caractère répétitif ...
Sinon, je pense avoir trouvé un ersatz de solution en passant par phpmyadin : j'importe (au format csv) mes mots de passe non cryptés dans une base comportant une seule table et 3 champs (identifiant, mot de passe non crypté et mot de passe non crypté[sic!]). Et là, j'applique la fonction md5 au 3ème champs (voila la raison du doublon). Ceci fait, je réexporte la table au format csv où je peux tranquillement finir de l'éditer au tableur. Ne reste plus qu'a mettre une extension php sur ce fichier utilisateurs et à le copier dans le bon répertoire de Dokwiki. Cela devrait être plus court que de rentrer les mdp dans Dowiki un à un (surtout avec les champs inutiles demandés (email, ...).
En tout cas merci pour ton aide qui m'a permis de confirmer le caractère peu évident de la manip ...
hemhel

Messages : 78
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr