rovnez mas vnorene md5() v sha1(), tudiz nechapu, proc kritizujes neco, co pak napises sam v blede modrem...
pokud aplikace ulozi heslo v cistem md5() nebo sha1(), pak ti je prolomi kdokoliv behem kratke doby, nebot potrebne rainbow-tabulky sezene po chvili hledani na Internetu, predgenerovane vnorene nebo dokonce zkracne hashe ale nikde nenajdes, byt je pravdepodobnost kolize vyssi. ja pisu o realite a praktickych zkusenostech, ne o teoretickych uvahach...
ps: crackery a rainbow-tabulky umi pouzivat kazdy idiot, hledat kolize malokdo. |