Lander: я реально понимаю что дохрена юзеров ставят пароли вида password1 (в лучшем случае) или а1а1а1 или admin (в худшем), которые при современных мощностях элементарно пробиваются.
Hash type: MD5
Speed/sec: 59.34M words
Hash type: md5($pass.$salt)
Speed/sec: 45.07M words
Hash type: SHA256
Speed/sec: 17.80M words
Hash type: sha256($pass.$salt)
Speed/sec: 16.82M words
Hash type: SHA512
Speed/sec: 4.10M words
Hash type: sha512($pass.$salt)
Speed/sec: 3.93M words
и это результат далеко не самой шустрой тулзы.
считаете, что md5 норм - ваше право, спорить мне не интересно.
Lander: > Перебрать 2^128 значений не представляется возможным физически!
вы не понимаете или намеренно упускаете из виду тот факт, что перебирать 2^128 значений не нужно. достаточно ограничится перебором по словарю и паролями до 8-10 символов чтоб под удар попала существенная доля пользователей слитой базы.
да и просчитанные заранее пары пароль-хэш растут с каждым годом и подбор сводится к банальному поиску по базе.
> От использования радужных таблиц спасает использование соли
разговор был про md5, а не соль.
в общем занимайтесь дальше криптографией и верой что пароль не прилетает в открытом виде, а я доверюсь собственным источникам.
Lander: потому что достаточно легко поддается брутфорсу: еще лет 5 назад на не самой мощной видеокарте можно было тупым брутом проверять порядка 500 млн хешей в секунду.
в общем читатйте https://ru.wikipedia.org/wiki/MD5 и гуглите остальное сами.
fastie4: не нужно, кодирование символов в последовательности типа \u0431 - это стандарт json. вам нужно просто ее декодировать когда приняли.
другими словами {"response": "\u0413\u0440\u0435\u0447\u043d\u0435\u0432\u0430\u044f \u0434\u0438\u0435\u0442\u0430"} и есть валидный json.
Cosmos: лучше объясните зачем нужно "как мне получить его в чистом виде?", ибо есть стойкое ощущение что вы либо делаете что-то не так, либо неправильно описали задачу.
хеши - необратимы, из них нельзя получить исходный текст. если все же нужен пароль в чистом виде, то вам нужно шифрование.
Lander: фреймворки и cms обеспечивают надежное хранение (да и то не все), а не передачу по сети.
спорить со мной не нужно: достаточно поставить любой http-снифер, залогинится на любой сайт без поддержки https и посмотреть на отправленные запросы.
ну и/или воспользоваться логикой и немного подумать.
Hash type: MD5
Speed/sec: 59.34M words
Hash type: md5($pass.$salt)
Speed/sec: 45.07M words
Hash type: SHA256
Speed/sec: 17.80M words
Hash type: sha256($pass.$salt)
Speed/sec: 16.82M words
Hash type: SHA512
Speed/sec: 4.10M words
Hash type: sha512($pass.$salt)
Speed/sec: 3.93M words
и это результат далеко не самой шустрой тулзы.
считаете, что md5 норм - ваше право, спорить мне не интересно.