Passwort Md5 und Salt

Autor: Markus Bucher <markusbucher_at_gmx.de>
Datum: Tue, 28 Oct 2008 10:15:15 +0100
Hallo,

wir überlegen, ob es möglich ist, Userdaten einer vBulletin-Datenbank in 
ein CMS zu überführen, das die Passwörter ohne Salt speichert.
die Passwörter bei vb werden so gespeichert md5(md5('pass').salt), in 
unserem CMS mit md5('pass').
Ich brauche nur eine Bestätigung, dass man unter keinen Umständen auf 
das md5('pass') zurück schließen kann, wenn man den Saltwert kennt. Ist 
doch so, oder doch nicht?

In einem Forum las ich daneben, dass zwei Texte identische md5-Hashes 
erzeugen würden.
> Zum gleichen MD5-Wert gibt es beliebig viele Texte, auf die dieser 
> MD5-Hash passt.
aus: http://forum.de.selfhtml.org/archiv/2008/9/t177190/

Ist das wirklich so?

Danke und schöne Grüße,

Markus Bucher

--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 28.10.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 28.10.2008 CET