Si può risalire da un md5 ad un'altra stringa che dia lo stesso md5?
Edit: la mia firma è vecchia... questo account lo uso per il sito che sto costruendo!
Printable View
Si può risalire da un md5 ad un'altra stringa che dia lo stesso md5?
Edit: la mia firma è vecchia... questo account lo uso per il sito che sto costruendo!
Si, è possibile, ma non è facile. Se lo fosse, la gente non userebbe md5.
Siccome la possibilità però c'è, e la facilità aumenta con l'aumento delle capacità di calcolo dei computer, si tende a passare nuove forme di hashing, come SHA1 e successori.
Perchè io praticamente dovrei lasciare le pass md5 degli utenti in bella mostra...
Mi conviene passare a sha1? C'è una funzione php?
Ti assicuro che della guida me ne ero dimenticato. Allora sostituisco a md5 sha1.
Io nella nuova versione del mio sito, per paranoia estrema, ho anche inserito il salt delle password. Praticamente non si tratta altro di una stringa che viene concatenata alla password e crittata insieme ad essa, in modo da rendere anche una password comune indecifrabile. La stringa viene, ovviamente, salvata nel database, e poi quando si effettua il controllo password si concatena alla password inserita dal visitatore il salt. Questo è possibile perché l'SHA1 di cane_salt non è uguale all'SHA1 di cane più quello di _salt. Ovviamente il salt è unico per ogni utente. Questo sistema fornisce un livello di protezione molto alto con pochissimo sforzo.