Вопрос по функции MD5

Ну взять от строки мд5 ещё раз и проверить на равенство с той, что в базе.

хранить в базе еще таблицу md5 значений.

а вообще - зачем изначально кодирова содержимое запроса?

Интересный вариант. Спасибо.

Кодировка - ну чтобы уж никто ничего не смог посмотреть. В принципе острой необходимости нету, но раз уж можно зашифровать данные, то почему бы не сделать этого. Безопасность все таки )

МД5, не имеет функций обратной кодировки, для того и созданно было! Имеется ввиду что нет математического алгоритма, благодаря которому твой сайт, будет проводить обратную обработку из хэш.

Т.Е конечно взломать хэш можно, брутить там, или перебором, или по базам пробивать, но я думаю это не поджодящий вариант в данном случае)))))

Возможность вернуть есть. Видел своими глазами:)

Во посмотри пример с генерацией соли и двойным хешированием. Немного затрудняет взлом.

В архиве дамп БД и примеры файлов. Файл авторизации, регистрации, закрытой страницы.

Авторизация/регистрация

Пример показать можете? Впервые слышу такое.

А если там 1000 знаков текста, сомневаюсь что вернет обратно. Хотя может и есть, знают наверное те кто этот алгоритм придумал.

Что именно вы видели?

Как хэш ломают?

Дак я тоже видел))

Только тут то речь про другое, не как взломать, а как нормальными средствами, просто преобразовать его в исходное значение, не запуская 20 часовой брут на специальных прогах.😂

Если бы такое преобразование было возможно, то пропал бы собственно сам смысл использования хэша.

anton831 добавил 20.07.2011 в 17:26

Да он наверное имеет ввиду, всякие методы, типо брута, или прогона по базам данных.

md5 не имеет обратного декодирования. точка.

Запрос к бд будет выглядеть примерно так: select * from table where md5(field) = 'YourMd5Here' но индексы при этом работать не будут.

Брутом пароли можно взломать, через базы на сайтах. Кидаешь хеш в ПС и находишь пароль. )))

Само собой если он там есть.