Foros del Web - Ver Mensaje Individual

GrupoC · #10 (**permalink**) 02/08/2011, 08:00

Cita:

Iniciado por danneg

llegue un poco tarde aquí, como ya dijeron, md5 no es reversible, sin en-cambio tiene algunos bugs de colisión, donde puedes generar palabras al azar que te devuelvan el valor del md5, seria algo de fuerza bruta

Código PHP:

Ver originalwhile ( $pass != md5($pass) ){
   if ( base64_encode($textleatorio) == md5($pass)) echo base64_encode($textoaleatorio);
}

Claro!, esto tomaría un buen tiempo, tal vez horas, tal vez dias, dependiendo eso es cuestion de suerte, tal vez a la primera le atine

otra de las formas de acertar un md5, es usando alguna base de datos en algun sitio, se dedican a eso, escribes tu md5, y si es algo bobo como "qwerty" te aparecera, tiene bastantes claves en md5, tal vez te podrian ayudar, te proporciono una a continuacion

Y para irme, te recomiendo, que para futuros proyectos, si quieres reverti, utuilicez algo como base64, y si quieres en serio seguridad, te recomiendo, sha1, a diferencia de md que es de 128 bits, sha1 es de 160 bits

un saludo y surte!

http://md5.rednoize.com/

MD5 no tiene ningún problema de seguridad...

Todos los algoritmos de encriptación tienen infinitas colisiones hash... La cuestión es que mucha gente piensa que aplicar MD5 es suficiente... Pero eso es un error; lo lógico es emplear MD5 con un salt que varíe con cada usuario (de forma randomizada).

El problema de probar con fuerza bruta, o con BBDD con millones de registros (lo cual también es fuerza bruta), se soluciona empleando un captcha cada X intentos fallidos en el proceso de login (por ejemplo).

Saludos!