LinkBack URL
About LinkBacksSi può risalire da un md5 ad un'altra stringa che dia lo stesso md5?
Edit: la mia firma è vecchia... questo account lo uso per il sito che sto costruendo!
Visualizzazione risultati 1 fino 6 di 6
Discussione: Md5 ad un altra stringa con stesso MD5
-
25-01-2010, 19.36.34 #1Guest
Md5 ad un altra stringa con stesso MD5
Ultima modifica di yourimage : 25-01-2010 alle ore 19.38.51
-
25-01-2010, 19.46.37 #2
Super Moderatore
- Data registrazione
- 22-02-2004
- Messaggi
- 6,306
Si, è possibile, ma non è facile. Se lo fosse, la gente non userebbe md5.
Siccome la possibilità però c'è, e la facilità aumenta con l'aumento delle capacità di calcolo dei computer, si tende a passare nuove forme di hashing, come SHA1 e successori.Ultima modifica di dreadnaut : 25-01-2010 alle ore 19.47.39
-
25-01-2010, 19.56.37 #3Guest
Perchè io praticamente dovrei lasciare le pass md5 degli utenti in bella mostra...
Mi conviene passare a sha1? C'è una funzione php?
-
25-01-2010, 20.13.39 #4
Super Moderatore
- Data registrazione
- 22-02-2004
- Messaggi
- 6,306
-
25-01-2010, 20.16.12 #5Guest
Ti assicuro che della guida me ne ero dimenticato. Allora sostituisco a md5 sha1.
-
25-01-2010, 20.36.51 #6Guest
Io nella nuova versione del mio sito, per paranoia estrema, ho anche inserito il salt delle password. Praticamente non si tratta altro di una stringa che viene concatenata alla password e crittata insieme ad essa, in modo da rendere anche una password comune indecifrabile. La stringa viene, ovviamente, salvata nel database, e poi quando si effettua il controllo password si concatena alla password inserita dal visitatore il salt. Questo è possibile perché l'SHA1 di cane_salt non è uguale all'SHA1 di cane più quello di _salt. Ovviamente il salt è unico per ogni utente. Questo sistema fornisce un livello di protezione molto alto con pochissimo sforzo.
