md5 spørgsmål

Hvorfor bruger du ikke bare email addressen direkte :}

Men du skal huske paa, at hvis du bruger email addressen, til at lave md5 koden, saa er din kode absolut ikke hemlig, saa den boer ikke bruges som password, eller andre ting hvor det at kende koden vil give rettigheder, man ellers ikke ville have haft.

Og for at besvaere dit spoergsmaal: Det er usansynligt, men ikke teoratisk umuligt at der findes to email addresser, som giver samme md5 kode.

Det kan du ikke få - det er en af de helt fundamentale egenskaber ved MD5 at to forskellige input godt kan give samme output.

Men er det egenlig ikke lige meget? Hvad ville gå i stykker hvis det rent tilfældigt sket at de havde den samme kode?

Det er helt korrekt.

Hov, det skulle ikke være et svar.... Venligst afvis-

kfisker: hvad er korrekt? ;)

Sandsynligheden for en md5-kollision er meget lille og du skulle op på milliarder af brugere, får sandsynligheden for, at et ny-registreret brugers emails md5 ville kollidere med en af de eksisterende kommer op på bare 1%.

Jeg læste denne nydelige historie for nylig: http://www.miketaylor.org.uk/tech/law.html

Altså:

The theoretical possibility of a catastrophic occurrence in your program can be ignored if it's less likely than the entire installation being wiped out by meteor strike.

Jeg ville nu nok alligevel kode mig uden om det - bruge uniqid eller noget i den stil :)

--
Morten Barklund

(og det med milliarder af brugere kan du vist godt gange op til trillioner)

tiller3 > Det er en automatisk genereret kode, som jeg ikke er interesseret i kan lures helt nemt.

nielle > Så ville to brugere ikke kunne skelnes fra hinanden (der er ikke nogen login procedure).

barklund > Det lyder jo egentlig ok, men kan godt være jeg skal bruge uniqid istedet, det er heldigvis ret nemt at rette :)

Smider i nogle svar?

mvh mat

Alternativt - opret brugeren i din base og sær auto_increment på id'et i din bruger tabel.

Det er korrekt at der godt kan dannes en ens md5-værdi af 2 e-mailadresser, men som barklund skriver er det ikke særlig sandsynligt.

Jeg synes i skal smide nogle svar :)

Svar :^)

Vil du ikke smide et svar Barklund?

Hov :)

:)