MD5 je příliš rychlý algoritmus, nepoužívá salt a na hashování hesel je nevhodný. Heslo se dá cracknout v podstatě okamžitě, navíc je při porovnávání pomocí === možné provést timing attack. Obojí se vyřeší použitím funkcí, které slouží pro hashování a ověřování hesel.
SmallhillCZ
commented
8 years ago
MD5 je příliš rychlý algoritmus, nepoužívá salt a na hashování hesel je nevhodný. Heslo se dá cracknout v podstatě okamžitě, navíc je při porovnávání pomocí === možné provést timing attack. Obojí se vyřeší použitím funkcí, které slouží pro hashování a ověřování hesel.