Jak odkodować MD5?

Z PHPEdia.pl
Skocz do: nawigacji, wyszukiwania

MD5 to hash (funkcja skrótu), a nie szyfrowanie. Algorytm MD5 spośród ciągu bitów generuje skrót o długości 128 bitów (32 znaków), przy czym bardzo mało prawdopodobne jest otrzymanie takiego samego hasha dla dwóch różnych wiadomości. Zahashowanej wiadomości nie można już "odkodować", gdyż procedura hashowania jest jednokierunkowa. Można jedynie przeprowadzić atak brute force, to znaczy przeglądać wszystkie możliwe ciągi znaków poszukując ciągu znaków dającego taki sam hash.

MD5 można stosować np. do sprawdzania poprawności przesłanych danych. Innym zastosowaniem jest przechowywanie haseł w postaci, która uniemożliwia ich odtworzenie.

UWAGA: jeśli używa się MD5 do przechowywania haseł należy połączyć hashowany ciąg z innym, stałym specyficznym dla danej aplikacji. Nazywa się to "salt" i uniemożliwia porównanie ciągów MD5 z wcześniej przygotowanymi bazami haseł.

Jeśli jesteś zainteresowany szyfrowaniem i deszyfrowaniem danych, zainteresuj się np. biblioteką mcrypt.


Jest to element FAQ, czyli zestawienia odpowiedzi na najczęściej zadawane pytania.

Zestawienie: Informacje | Podstawy PHP | Porady praktyczne | Pytania z forum | Bezpieczeństwo