¿Cómo puede el usuario obtener acceso para iniciar sesión cuando las contraseñas se almacenan en MD5?

1

MD5 es un hash, por lo que es una función criptográfica de una sola vía. ¿Pero no estoy seguro de que MD5 tenga solo un hash por entrada?

La aplicación web almacena las contraseñas grabadas con MD5, pero cuando el usuario ingresa la contraseña, ¿cómo puede la aplicación dar acceso a ese usuario? Como la contraseña del usuario será un hash con otra cadena diferente de la anterior.

¿Y cómo funcionan los diccionarios MD5? Podemos obtener el reverso de la entrada, pero ¿cómo funciona realmente?

    
pregunta januu agrawal 23.10.2017 - 18:24
fuente

1 respuesta

5

MD5 es determinista, lo que significa que si tiene la misma entrada varias veces, siempre obtendrá la misma respuesta . Por lo tanto, para ver si una contraseña proporcionada por el cliente es correcta, el servidor simplemente puede hacer un hash nuevamente y ver si el hash es el mismo que el hash almacenado.

De forma similar, un diccionario MD5 funciona porque alguien ha cifrado contraseñas comunes y ha almacenado los resultados. Si su hash está en la lista, puede buscarlo y ver a qué entrada corresponde.

Creo que su principal malentendido es que el MD5 podría dar resultados diferentes para la misma entrada. No lo hace.

También tenga en cuenta que MD5 no es un algoritmo seguro para usar con el almacenamiento de contraseñas. Para obtener información sobre cómo hacer el hashing de contraseñas, consulte esta pregunta .

    
respondido por el Anders 23.10.2017 - 18:50
fuente

Lea otras preguntas en las etiquetas