Цитата:
Сообщение от chaser
Пароль как минимум хранится на сервере, он же должен с чем-то сравнивать. На жестком диске он зашифрован, но когда передаются в ОЗУ, он приобретает явный вид.
|
Пароли в явном виде нигде не фигурируют.
В простом случае снимается с пароля МД-5 сумма и ей уже оперируют.
В сложных случаях спереди и сзади пароля прибавляется "соль" - строка случайных символов, и потом это слово "соль"+пароль+"соль" хешируется в МД-5 и не один раз.
Сам по себе МД-5 алгоритм не имеет обратной силы (хотя есть дыры в нем).