Md5ハッシュの暗号化と復号化

Question

md5に関する混乱があります。 私は、厳しい厳しいハッキングのような試みをせずにMD5を解読できないことを知っています。 今、1つのmd5ハッシュについては、このウェブサイトをご覧ください。 MD5Online 私はその暗号化されたパスワードを復号化して復号化されたパスワードを取得しました。 それから以前に私のデータベースに保存されている4-5のパスワードを試してみましたが、このサイトはすべてのパスワードを解読しました。

私は以下のコードを試してみました。

<?php 
     $password = 'cool@123@!'; 
     $secure_md5password = md5($password); 
     echo $secure_md5password; 
?> 

私はこのMD5ハッシュを得た：6234c13c3e1b965dbdd32d604151bd1b

私はこのサイトの解読にこのハッシュを試してみましたが、私が得た '123 @クール@！'。 他の厳しいパスワードも試しました。

今私はmd5アルゴリズムについて混乱しています。そのウェブサイトはブルートフォースや何かをしているし、私たちはそのサイトが使用しているPHPで任意のコードを使用することができます。 私はこれらのリンクを参照して回答しますが、回答が見つかりません。 1）。 encrypt-and-decrypt-md5 2）。 is-md5-decryption-possible 3）。 how-to-decrypt-an-md5-string-in-php

Answer 1

MD5は弱いアルゴリズムであることが証明されています。あなたのすべての「パスワード」は基本的なものなので、ウェブサイトには既に長いパスワードがついたハッシュが各パスワードに保存されています。

ハッシュを復号化することはできませんが、あなたはブルートフォースを行い、それが何であるかを知ることができます。

はもっとここで読む： https://en.wikipedia.org/wiki/MD5

、ここ

： https://security.stackexchange.com/questions/19906/is-md5-considered-insecure

EDIT：あなたがあなたの質問を更新しました。

複雑なパスワード「ajfn3inf」を とし、それをハッシュしたとします。 md5クラッカーを走らせることは、比較的短い長さと、GPUの力でハッシュを解くことができるため、簡単に解き放つことができます。上記のリンクを読んで、MD5の詳細を理解してください。

Answer 2

そのウェブサイトはおそらく虹のテーブルを使用しています。このトピックに関する

情報： https://en.wikipedia.org/wiki/Rainbow_table

シンプルに言った：彼らはこれまで総当たりハッシュを強制すれば、彼らはハッシュテーブルにパスワードを保存します。 誰かがハッシュを入力すると、テーブルを検索してハッシュ値を取得します。

Answer 3

はい、これはブルートフォースによって行われます。 パスワードが12文字を超える場合、このサイトはunbroken.md5が古くなり、使用されなくなったと確信しています。 は代わりに、あなたはMD5と塩を使用することができますpassword_hash http://php.net/manual/ru/function.password-hash.php

Answer 4

を暗号化するためのシステムを使用しています。強力なパスワードポリシーを使用して強力なパスワードの検証を行います。