Hej. Kiedyś czytałem że złamanie hashu md5 jest niemożliwe. Lecz kilka osób Boi się że hasło w bazie danych (hashowane za pomocą md5) może zostać złamane... Chce się upewnić czy jest to naprawdę niemożliwe

http://www.google.pl/search?source=ig&...mp;aq=f&oq=
Dla większego bezpieczeństwa możesz zastosować tzw. sól bądź inne kodowanie np. sha

Na necie są bazy słów zakodowanych w md5, ktoś może wpisać tam hash i przy odrobinie szczęścia trafi w słowo (jakieś 2% powodzenia w przypadku słabego hasła, poza tym te strony są zazwyczaj ang-języczne i nie ma tam zakodowanych pl słów). Jak już ci się ktoś włamie to md5 go nie powstrzyma, w prawdzie nie dostanie haseł ale jak jest zdolny to będzie mógł sobie je zmodyfikować na własne i włamać się na konto ;P

Callisto stosuje

[PHP] pobierz, plaintext 
md5(md5($pass).md5($pass))
[PHP] pobierz, plaintext 

i się sprawdza

@btw. sha1 też zostało złamane..

Ok dzięki
BTW. Mi nie chodziło o to ze ktoś może się wbić na konto tylko o to żeby ktoś hasła nie poznał

@TheSnake a nie lepiej dodać sól ...
Czyli md5($password.'jakieś znaki')

Należy używać sha256 lub sha512 w obu tych nie wykryto kolizji ani nie został złamane. md5 to staroć i już dawno nie powinno się go stosować.

@Spawnm, też dobre, ale gdy ktoś rozkoduje to ma hasło plus znaki i już można strzelać, a jak rozkoduje "to moje" to ma md5 znowu

@TheSnake sek w tym ze nie odkoduje...

BYlo milion razy. zamykam
http://forum.php.pl/index.php?showtopic=44...t=0&start=0