[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Passwort Md5 und Salt


Hallo,

wir ueberlegen, ob es moeglich ist, Userdaten einer vBulletin-Datenbank in ein
CMS zu ueberfuehren, das die Passwoerter ohne Salt speichert.
die Passwoerter bei vb werden so gespeichert md5(md5('pass').salt), in unserem
CMS mit md5('pass').
Ich brauche nur eine Bestaetigung, dass man unter keinen Umstaenden auf das
md5('pass') zurueck schliessen kann, wenn man den Saltwert kennt. Ist doch so,
oder doch nicht?

In einem Forum las ich daneben, dass zwei Texte identische md5-Hashes erzeugen
wuerden.
> Zum gleichen MD5-Wert gibt es beliebig viele Texte, auf die dieser
> MD5-Hash passt.
aus: http://forum.de.selfhtml.org/archiv/2008/9/t177190/

Ist das wirklich so?

Danke und schoene Gruesse,

Markus Bucher

--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/