Hardware Upgrade Forum - View Single Post

mamo139 · 22-10-2006, 22:43

magari lo sai gia cmq volevo sottolineare che md5 in realtà non è un algoritmo di criptazione ma un tipo di hash, indi per cui non è reversibile (basti pensare all'md5 della divina commedia

)...
è solo attaccabile con un bruteforce, e soprattutto stringhe diverse possono dare lo stesso risultato...

spesso vengono fatte cose del tipo
$password=$_POST['password'];
$key="dfhnauosirhf8934y89t34yth8349gtj9034uy1723trq8wfcbsdjk";
$md5_result = md5($key.md5(md5($password).$key))

22-10-2006, 22:43	#4
mamo139 Senior Member Iscritto dal: Sep 2006 Città: Bologna/Milano Messaggi: 525	magari lo sai gia cmq volevo sottolineare che md5 in realtà non è un algoritmo di criptazione ma un tipo di hash, indi per cui non è reversibile (basti pensare all'md5 della divina commedia )... è solo attaccabile con un bruteforce, e soprattutto stringhe diverse possono dare lo stesso risultato... spesso vengono fatte cose del tipo $password=$_POST['password']; $key="dfhnauosirhf8934y89t34yth8349gtj9034uy1723trq8wfcbsdjk"; $md5_result = md5($key.md5(md5($password).$key))