Codice MD5

[z.cristiano]

Ciao, come di consueto, quando utente mette la password, dentro INSERT metto MD5 e genera uno codice casuale, ma se un giorno, io sono l'amministratore, vorrei vedere la sua password, come si va a mettere dal codice casuale MD5 al normale?

Cioè, se metto "prova" diventa "189bbbb00c5f1fb7fba9ad9285f193d1" e poi, com'è il codice script dal md5 "189bbbb00c5f1fb7fba9ad9285f193d1" a "prova"?

 

[borgo italia]

ciao
dai un occhio a questa discussione
http://forum.mrwebmaster.it/php/28605-password.html

 

[Eliox]

Teoricamente la codifica dovrebbe essere irreversibile, altrimenti MD5 servirebbe a poco; ma in realtà, come avverte Wikipedia:

in rete esistono database ricchissimi di parole in ogni lingua registrate secondo la loro forma codificata in md5. Queste liste sono quotidianamente aggiornate e risultano spesso utili per gli attacchi brute force.

 

[alessandro1997]

Proprio per evitare questo tipo di problema viene usata la tecnica del salting delle password: http://it.wikipedia.org/wiki/Sale_(crittografia). In questo modo non si può risalire alla password utilizzando un dizionario.

Inoltre MD5 è considerato poco sicuro. Usa SHA1 o, ancora meglio, SHA512.

 

[Eliox]

Un'altra soluzione oltre a quella di Alex potrebbe essere quella di applicare più volte una funzione di cifratura su una stessa stringa, ad esempio passare in SHA ciò che si è già passato per MD5.