Разное

никак не пойму до конца значение этого термина.

это что, если я имею 9dfd9a85f464ec97f97cfc5d9bd46a9b то никогда не узнаю из чего этот хэш появился?

Нет, не узнаете - в этом и есть вся суть!

Ну почему не узнаете? Под этим хешем скрыть ник автора - "davey" ;)

автору - это догадка, не функция )

Не совсем, это перебор по словаю. Чистый мд5 не оч надежный в плане шифрования паролей на сайте. Даты рождения подбираютяс в считанные секунды (даже доли секунд), т.е. половина паролей уже есть :) Строку до 7 символов можно расшифровать тоже относительно быстро простым перебором. Пароли типа "davey" легко подбираются по словарю.. Поэтому я бы рекомендовал для шифрования паролей комбинировать различные алгоритмы. Например:

<?     $pass = "davey";     echo md5(sha1(base64_encode("qwert".md5($pass)."yuiop"))); ?>

Расшифровать даже зная алгоритм становится сложнее из за того что работает на порядок дольше обычного md5. Не зная алгоритма расшифровать почти невозможно, т.к. конечный хеш с виду ничем не отличается от обычного md5.

спасибо, теперь буду знать.
>Под этим хешем скрыть ник автора - "davey" ;) - просто ничего другого в голову не пришло )

Ув. Евгений Петров

Очень вероятно, что davey захешировал бы именно свой логин( хоть и не обязательно )

Но данный подбор, на самом деле липовый!

Поробуйте расшифровать это "4880fdeef19af1cd9afa90e77d71b04e", при этом получив именно то, что я зашифровал и ничего дрегого!

Вот потом будем говорить о возможности обратного расшифрования, не путайте людей!

зачем получать именно то, что было исходным, если хэш все равно будет тем самым =)
существуют наборы с одинаковым хэшем, хотя и подобрать проблематично

А я и не говорил что абсолютно все можно расшифровать. Кроме того md5 может давать одинаковые хеши для разных строк. Но зачастую используя md5 якобы для защиты данных на сайте пренебрегают тем что все можно сломать методом грубой силы. Если пользователь не может сам придумать/запомнить сложный пароль, то почему бы не помочь ему сделать из его пароля что нибудь сложное?