aplikacija - md5 kodiranje

Pozdravljeni,
zanima me nekaj glede md5 kodiranja. V aplikaciji sem ustvaril okno za registracijo. Geslo, ki smo ga vnesli pri registraciji smo morali zakodirat. Zdej pa me zanima, kako se prijavit v aplikacijo, ne da bi vpisoval kodirano geslo. md5 gesla pa, kot sem pogledal na google se ne da dekodirat nazaj v geslo, ki smo ga na začetku vnesli pri registraciji.

Bi lahko postal svojo kodo?

Aja lol, premal razmišljam xD

ratalo jupi

jaja oprosti no ;c, sm šele ustal hehe

Link

Če ne najdeš nobenega primera zlorabe, zakaj potem sploh varovati prijavne in osebne podatke uporabnikov? Vse lahko shranjuješ nešifrirano, nesoljeno, nezgoščeno in odpadejo ta "vsiljena" pravila.

Da potegnem eno vzporednico - zakaj bi zavaroval avto, ali pa celo sebe z dodatnim zdravstvenim, invalidskim in življenjskim zavarovanjem?

Da ne bom samo sarkastičen. Če že uporabljaš neka orodja za zaščito, lahko vsaj uporabljaš učinkovita orodja za zaščito. In pri kriptografskih algoritmih je na meniju ogromno starih, z znanimi šibkostmi, ampak tudi nekaj zaenkrat še močnih.

misek je 2. maj 2016 ob 15:33 izjavil:

jinzo je 2. maj 2016 ob 14:30 izjavil:

Tu bi verjetno mogo napisat da md5 ni več varen in da moreš uporabljat nekaj boljšega

A lahko podaš kakšen link kjer se je v praksi zgodila zloraba preko md5 (pri prijavi v neko spletno stran)? Meni nekako ne uspe nič najti.

Recimo: http://arstechnica.com/security/2012/06...

Ker so bila gesla nesoljena v MD5 so več tisoč gesel uporabnikov dobili brez večjih težav z mavričnimi tabelami. Posledično so za precej teh uporabnikov dobili tudi dostope do osebnih emailov in ostalih storitev. Ni kul. Še posebej če je razlika to da pokličeš drugo pofukano metodo (bcrypt s saltom recimo).