
Zitat von
Macci:
Wenn du jetzt nur die 10 weisst, wie willst du dann auf mein Passwort schließen? 1234 könnte genauso stimmen wie z.B. 19, oder noch unendlich - naah, endlich aber verdammt viele - andere Möglichkeiten.
Und genau das ist das Problem bei Hashs, da man das echte Passwort garnicht wissen muss ... der böse Cracker gibt 19 ein, die Software berechnet die Quersumme (= 10) und nimmt an das es das richtige Passwort war.
Auch für MD5 geht das!
Aber diese Suppe kann man dem Angreifer auch
versalzen ...
MfG,
Bug