Реально ли расшифровать Двойной md5?

Только вот соль обычно хранится в соседнем столбце таблицы 🤣

Нормальным ботнетом можно быстро сбрутить почти любой такой пароль, если очень надо, тем более есть специальные базы хешей, не только md5, а еще и для многих популярных двигов.

Специалисты по безопасности обычно рекомендуют использовать несколько алгоритмов сразу, а не один только md5, который уже давно устарел и сильно уязвим, таким образом, даже если хакер будет знать алгоритм шифрования, брутить ему придется долго, так как на каждую операцию шифрования тратиться будет в разы больше процессорного времени, сложные пароли станут большой проблемой даже на крупном ботнете.

да реально, количество времени зависит от сложности пароля) восстановить свой пароль можно например программкой PasswordsPro или если видеокарта поддерживает CUDA то скорость перебора может значительно возрасти с программой типа Extreme GPU Bruteforcer, более подробно на оф.сайте http://www.insidepro.com/rus/egb.shtml

Я смотрю здесь все специалисты в области криптографии и защиты информации :)

Что такое динамическая соль знакомо?

Ну, вперед и с песней:

хеши хранятся в БД в виде

substr(md5(Dynamic salt . md5 (Dynamic salt2 . password) . salt), 0, 21);

при логине 5 попыток, потом бан на сутки / бан на логин, на ип и так далее.

Как считается Dynamic salt

$login[2] . $password[4] . SALT2 . $login[0] . '@' . $login[3]

Dynamic salt2 по похожему алгоритму.

Ну, где здесь проигрыш алгоритма? Из пальца проблему высасываете.

ошибаетесь, коллизия для любого md5 получается на ноутбуке в течение суток

успешная научная работа на тему коллизий проведена в 2006 году и найден алгоритм:

О подробностях этой научной работы вы можете узнать тут http://www.win.tue.nl/hashclash/SoftIntCodeSign/.

Ну если просто забыл пароль админа, то надо зарегистрироваться простым юзером с нужным паролем, открыть базу и скопировать пароль от этого юзера админу.

7608984c8df7919d68ff60596fdf578b - у вас сутки, чтобы найти коллизию к этому мд5.

Использовать md5 в чистом виде глупо ввиду наличия радужных таблиц на каждом углу. Но что мешает использовать конструкции вида $pass.$pass[3й символ].$pass[7й символ]? А ещё проще и веселее, n-ный символ - количество проходок по паролю md5() с прибавлением в каждую итерацию символа № m. Тут и соль не нужна. И будете вы такой пароль ломать до чертиков

а ещё для защиты можно внести простую модификацию - делать цикличный сдвиг хэша в зависимости от длины строки и, например, наличия определенных символов на определенных местах.

сдвинутых хэшей в таблицах просто нет.

md5 является устаревшим потому что его можно перебирать со скорость 1 миллион вариаций в секунду на обычном компьютере, в то время как все остальные нормальные алгоритмы не подвергаются перебору.

А если еще учитывать возможности вычислительных центров амазона, то использовать мд5 глупо, лучше уж сразу перейти на нормальный алгоритм.

Где же их тогда использовать и вообще накой х они тогда нужны?)) По любому алгоритму можно составить базу хешей банальным перебором и записью их например в ту же бд.