[NaTazS]

MD5.. Szukałem, i niestety nic na ten temat nie znalazłem. Na początek krótki wstęp.. chodzi mi o opisanie błędu, który jest bardzo często popełniany przez "webmasterów" amatorów. Z kolei błąd ten jest bardzo często wykorzystywany przez osoby włamujące się komuś na www.

Co to jest MD5? - Tak w skrócie.. hasło użytkownika, admina np. na forum jest na stałe zapisane w bazie danych SQL w postaci zaszyfrowanej. Do tego ostatniego używany jest algorytm MD5 zaszyfrowany ciąg znaków wygląda tak: 6a645004f620c691731b5a292c25d37f phpBB, IPB, etc. przechowują tą informacje w tabeli "users"



Złamanie MD5 jest teoretycznie nie możliwe.. tzn. 6a645004f620c691731b5a292c25d37f -> proces łamania -> hasło użytkownika (za pomocą, którego można się załogować na jego koncie.
Zaś w praktyce MD5 daje się do pewnego momentu złamać..



*pewnego momentu.. im wiÄ™ksza różnorodność znaków, tym proces Å‚amania trwa dÅ‚użej... hasÅ‚o typu: ?|SD5Byh*’\;] jest w 100% bezpieczne (proces Å‚amania mógÅ‚by trwać 100lat. Natomiast coÅ› takiego: 2353354 można zÅ‚amać w kilka minut.

Jaki z tego morał? ..stosujcie zawiłe i skomplikowane hasła.. Do czego zmierzam?
1). jesteś, adminem strony www.. co wiąże się z posiadaniem hasła
2). następnie rejestrujesz się na innej stronie używając tego samego hasła..
3). admin strony, na której się zarejestrowałeś nie jest do końca uczciwy i wygrzebuje z bazy w postaci zaszyfrowanej twoje hasło, łamie je i wchodzi na konto admina itd.