Dekryptere MD5

Nej, det kan ikke lade sig gøre.

Det er jo netop det der er det smarte ved algoritmen. Den kan ikke reverses, og til de formål man plejer at anvende MD5 er det heller ikke nødvendigt.

Du må ikke forveksle MD5 med kryptering.

Ok

Bare for at tilføje.. MD5 genererer en streng på 32 tegn - uanset hvor meget du smider ind. Selv om du smed biblen igennem, ville der kun komme 32 tegn ud. Og at omdanne 32 tegn til en ny bibel ville være svært :)

Du kan ikke dekryptere som pfp er inde på, men du kan brute force, hvis du har maskinkraft og tid nok

Og selv med brute force ville man ikke få en ny bibel ud :)

Men små passwords kan dog godt knækkes med brute force..

Har du derimod en ordbog over forventede klartekster, så kan du. Er det passwords,
du har md5-et, vil du sikkert finde mange ved at gennemgå alle ord på dansk og
engelsk, samt alle pige- og drengenavne. Men du kan ikke finde alle på den måde.

Det er også derfor man ikke bare ukritisk skal bruge md5. Man skal *ikke*:

    $hemligt=md5('2004-01-25');

og tro at den ikke kan reverseres. At checke alle lovlige datoer (samt bilernes
registreringsnumre, etc) er nemt nok. Man skal derimod have sin egen
magiske streng, man altid klistrer på

    $magi="En lang følge af tegn og ord, der ikke sådan lige lader sig gætte";
    $hemligt=md5('2004-01-25'.$magi);

og også bruge den når man så skal checke det igen.

Som erikjacobsen siger skal man lave sin egen magiske streng. Det kan f.eks. være ved at caste sin streng til en integer og så gange et random primtal på.

Ja, pfp, måske i nogle tilfælde. Men man skal jo ofte kunne lave et check
op mod en md5-værdi, og der skal man kunne gentage operationen, så intet
random der!

Ja ok det var nok lidt dårlig formuleret. Et random tal, men selvfølgelig skal man vide hvilket tal der bliver valgt så det kan reverses.