Citat:
Originally posted by Jonas@Jan 23 2005, 23:28
En nackdel med MD5 är att 2st (eller fler) olika filer/strängar/osv kan ge samma hash, det vill säga att man kan komma förbi inloggningen utan att känna till det rätta lösenordet.
|
Faktiskt, i teorin (ja, i praktiken också) så finns det ett
oändligt antal textsträngar som producerar ett identiskt hash, MEN det är omöjligt att i praktiken ens hitta 2st likadana.
Sen måste man givetvis sätta sitt eget systems "viktighet" i förhållande till den som ska hacka det... Jag tror inte att nationella säkerhetsorgan (med resurser och teknik) vill hacka era cmsverktyg eller ta över någon användares konto på eran site.
I en realistisk värld så kommer Nisse att testa några lösenord, kanske brutforce submitta lite innan han ger upp.
