Un modo molto diffuso di conservare le password in un database è quello di criptarle secondo l’algoritmo MD5 (Message-Digest algorithm 5).
Questo algoritmo permette di creare stringhe alfanumeriche di lunghezza fissa secondo il principio one-way, ossia non esiste un algoritmo inverso che possa far risalire dalla stringa all’originaria parola o frase o stringa.
Allora non è possibile scoprire cosa c’è dietro a un hash? Non sempre.
Online ci sono parecchi database che raccolgono hash con il loro significato originario.
Per curiosità sono andato su un sito dove c’è un generatore online di hash MD5 (http://md5-hash-online.waraxe.us/) ed ho inserito “ciaomamma” tutto attaccato.
Poi sono andato sul più grande database online di hash MD5 che è md5.rednoize.com (attualmente più di 53 milioni di hash) e la stringa è stata beccata all’istante.
Ho fatto un altro tentativo col mio cognome “gandrus” e non è andato a buon fine… e ci mancherebbe, nel mondo siamo una decina!
I cognomi “esposito” e “brambilla” hanno avuto più fortuna.
Insomma non è possibile decrittare una stringa MD5 ma un tentativo con questo database si può sempre fare.
Link: md5.rednoize.com
- Scopri Autohero: Il Futuro dell’Acquisto di Auto Usate Online - 1 Agosto, 2024
- Guida Completa su Come Usare Satispay - 16 Luglio, 2024
- Chiamata wifi con TIM (servizio TIM Voce WiFi ) - 8 Luglio, 2024
View Comments (4)
non funziona sito fasullo
Il link funziona benissimo. Il formato completo per l'indirizzo è:
http://md5.rednoize.com/
Ringrazio l'autore per il suggerimento.
Per chi volesse cimentarsi col fai da te in PHP:
http://www.guizzardi.net/?p=209
Alla lista di questi siti io aggiungo questo che credo essere il più fornito in Italia con oltre 6 milioni di md5:
http://www.audero.it/md5.php