slego
Новичок
Шифрование MD5(MD5(...))
Возможно тема уже обсуждалась (если и была, не пинайте сильно Глазами по поиску пробежался - не увидел).
Хочу поделиться обнаруженным с php-общественностью.
Короче, это для тех, кто еще не сталкивался с подобным.
В общем наткнулся на сайтец http://ice.breaker.free.fr/
Предлагается _расшифровать_ пароль, который был получен с помощью md5().
Попробовал.... и ужаснулсо - расшифровало.... Правда пароль был простой, типа "motherfucker".
Начал копать глубже, стал пробовать более сложные пароли - расшифровка стала хромать на обе лапки
Оказалось, что просто идет сравнение с офигенно огромной таблицей заранее сгенерированных хешей (речь идет о 30-40 Гигах).
Сложные и длинные пароли такой метод не берет... пока...
Как вариант, сразу напросилось следующее решение данной проблемы: т.к. в своем большинстве юзеры вводят достаточно простые пароли (понимаю, что можно их всячески заставлять усложнять свои пароли, чтобы они использовали и буквы и цифры, чему они конечно же будут безмерно рады), то можно необходимые данные кодировать 2 раза - md5(md5($user_data)).
Очень хотелось бы услышать мнение других участников. Спасибо за внимание.
Возможно тема уже обсуждалась (если и была, не пинайте сильно Глазами по поиску пробежался - не увидел).
Хочу поделиться обнаруженным с php-общественностью.
Короче, это для тех, кто еще не сталкивался с подобным.
В общем наткнулся на сайтец http://ice.breaker.free.fr/
Предлагается _расшифровать_ пароль, который был получен с помощью md5().
Попробовал.... и ужаснулсо - расшифровало.... Правда пароль был простой, типа "motherfucker".
Начал копать глубже, стал пробовать более сложные пароли - расшифровка стала хромать на обе лапки
Оказалось, что просто идет сравнение с офигенно огромной таблицей заранее сгенерированных хешей (речь идет о 30-40 Гигах).
Сложные и длинные пароли такой метод не берет... пока...
Как вариант, сразу напросилось следующее решение данной проблемы: т.к. в своем большинстве юзеры вводят достаточно простые пароли (понимаю, что можно их всячески заставлять усложнять свои пароли, чтобы они использовали и буквы и цифры, чему они конечно же будут безмерно рады), то можно необходимые данные кодировать 2 раза - md5(md5($user_data)).
Очень хотелось бы услышать мнение других участников. Спасибо за внимание.