[C++] Générateur de clefs paramétrique.

Et donc là dedans il y très certainement une clé qui sera le mot de passe de quelqu'un exact ?

Peut-être pas. Le soucis du brutforce c'est que ça peut prendre 2 minutes comme ça peut prendre deux semaines avant de tomber sur le bon mot de passe (parfois on tombe jamais dessus). Et ça va pas vite, le brutforce va tester entre 1000 et 2000 clefs par seconde.

Le brutforce utilise des mots courants/mdp courant ou il essaye des combinaisons aléatoires ( ou les 2 ) ?
Quelles est la meilleure façon de s'en prémunir lorsqu'on crée un mdp ?

Il existe des dictionnaires (le dico est un simple fichier texte) qui utilisent des mots de passe courants, des expressions, tous les mots français, prénoms, surnoms, etc... Ce qui n'est pas le cas du dictionnaire que j'ai généré avec le code ci-dessus.

Le meilleur moyen de résister à un brutforce c'est d'avoir un mot de passe assez long (plus de huit caractères au moins) et de mélanger majuscules + minuscules + chiffres.
Là le mot de passe sera sécurisé et aura très peu de chance d'être dans les dico de brutforce qu'on trouve sur internet.

Ha, parfait, ça me rassure un peu ( j'utilise effectivement une combinaison Majuscules, minuscules et chiffres).

Après y a pas que le brutforce pour trouver un mot de passe.
Mais déjà je te rassure, ton mot de passe (Choualbox par exemple) est crypté avant d'être envoyé au site. Aucun mot de passe n'est écrit en clair sur la base de données. Donc à la limite si tu l'a noté quelque part ça peut être retrouvé. Donc le mieux si on peut c'est de ne jamais noter le mot de passe.

Et puis t'as des sites qui ont des protections contre le bruteforce, ce qui fait qu'au bout de quelques tentatives de connexion avec un mot de passe erroné tu dois te taper un captcha ou attendre un certain temps.

Le mieux pour se prémunir des brutes forces c'est d'augmenter le nombre de combinaison possible.
Comment ?
- Avec des mot de passe plus long
- Avec de caracteres spéciaux ( &@,;:=+`! etc )
- En jouant avec les minuscules et majuscule

Il y a 26 lettres, soit 52 possibilités avec les majuscules
On va dire qu'il y a 20 caractères spéciaux
Et que ton mot de passe fait 8 caractères de long, ce qui donne (je crois) (52+20)^8 possibilités.

Soit 722 204 136 308 736 combinaison différentes...
A raison de 2000 combinaisons par seconde, le brute force mettrait 11 450 ans.

On peut aller plus vite que 2000 mdp/s (cf le lien du pécore), mais ça reste quand même très long. Le pire il me semble c'est pour le cryptage AES.

Ouais c'est exacte, mais ça dépend du contexte. Pour une clef WPA par exemple ça le fait (si l'utilisateur a laissé la clef wpa d'origine) !

J'me suis fait 60 millions de clefs Livebox du coup \\o/

En effet, le programme est paramétré pour générer tous les mots de passes qui ne contiennent pas la lettre 'y' !

Bon ok, j'ai fail pour la capture x) Y a pas que ça d'ailleurs, j'ai oublié de virer cstdlib dans les includes, je l'avais mise pour faire un test et en fait elle sert à rien du coup.

Bien tenté mais tu ne m'auras pas ! Haha
C'est vrai que la librairie ne te sert à rien, mais ça ce n'est pas très grave.
C'est plaisant de revoir du code en tout cas, j'ai abandonné ce monde depuis plusieurs années :'(

Je suis pas du métier mais depuis que j'ai 16 ans je regarde des tutos de C++ sur internet. Je sais pas faire grand chose encore, mais quand j'ai besoin d'un générateur quelconque ou d'automatiser une tâche c'est super pratique !

J'attaque la librairie SFML en ce moment, elle à l'air bien sympa !

Le C++ était mon language préféré mais le PHP était plus demandé .. :'(
C'est pour le multimédia cette librairie ? Jamais utilisé

J'ai testé php, ça ressemble un peu au c++ niveau synthaxe donc j'arrivais, mais c'est hyper casse-tête x) (surtout niveau sécurité, faut penser à tout, c'est chiant).

SFML c'est pour le multimedia en effet. C'est composé en 5 modules : audio, réseau, graphique, système et fenêtre. Le site possède une doc en français et c'est super abordable ! Je l'apprends surtout pour apprendre les socket et faire une appli qui marche en réseau (type client/serveur). Je le trouve plus simple à utiliser que Boost-Asio.

C'est cool que tu apprennes par toi même et que tu essaies de faire des petits projets. Je te souhaite bon courage en tout cas ! :)

Le PHP ressemble au C++ ? Humm tu dois confondre...

Oui la syntaxe ressemble. je dis pas que c'est 'exactement' la même choses. C'est juste plus rapide à assimiler qu'un autre langage avec une syntaxe totalement différente, genre du Python.

ah oui beaucoup de langage issus du C ou orienté objet se ressemble au niveau de la syntaxe.