Về hàm md5 trong PHP

[sacroyant]

Xin hỏi các bác nhiều kinh nghiệm với PHP, hàm md5 có đủ độ tin cậy trong việc mã hoá password trước khi lưu vào database không ? Từ trước đến nay có ai nói về việc giải mã thành công 1 chuỗi được mã hoá bằng hàm md5 trong PHP không ?

Mặc định md5 chuyển chuỗi bất kỳ thành 1 chuỗi 32 ký tự. 1 tham số mới được đưa vào PHP 5.05 cho phép người lập trình xác định chiều dài của chuỗi sau mã hoá là 16 ký tự. Mã hoá ra nhiều ký tự hơn thế, chẳng hạn 64 ký tự có tốt không ? Gọi md5 nhiều lần lồng nhau có hiệu quả hơn không và ảnh hưởng đến tốc độ xử lý như thế nào?

[pcdinh]

Nếu pass của bạn gồm các chữ cái alpha va số gồm 6 kí tự trở xuống được mã hóa md5 với salt mặc định, tớ sẽ vui lòng bẻ nó trong 0.3 giây với độ chính xác 100%. md5 hết thời rồi. Trong PHP bạn còn sử dụng được ít nhất 30 thuật toán mã hóa có độ tin cậy cao hơn.

[3do]

md5 chỉ hết thời với "các chữ cái alpha và số 6 kí tự trở xuống và salt mặc định" của bác pcdinh thôi

[bonghongdem]

MD5 thực chất nó mã hóa từng kỹ tự khi nhập vào.

[jiSh@n]

Chuỗi đơn giản thì có thể dùng từ điển để "bẻ" md5. Chuỗi phức tạp thì trước đây MD5-RC64 đã bị bẻ, gần đây là SHA-1 bằng cách dùng năng lực xử lý của rất nhiều máy tính để thực thi ứng dụng phân tán.

[conmalele]

Vậy thôi em khỏi dùng, để bình thường vậy đã hơn

[NumPad0]

Bác Định bác í dọa thôi. Pass chơi 6 ký tự trở lên, CaSe & có ít nhất 3 ký tự không phải alpha hoặc số thì bác bruteforce chắc phát khóc.

[conan1212]

Mệt bác pcdinh quá, chơi mà hù bạn í, làm em và những người đang sử dụng md5 sợ hãi nè.

Mã hóa md5 kèm theo vài thủ thuật đặc biệt [đảo chuổi, thêm vài kí tự đặc biệt vào ...] nữa cho bác Định tìm, cách của em là thời đồ đá đó bác, hy vọng bác sử dụng đc

[sacroyant]

Cảm ơn các bác đã cho ý kiến.

md5 là 1 hàm được xây dựng sẵn để phức tạp hóa 1 chuỗi đơn giản, như vậy chắc chắn nó phải là đối tượng được quan tâm nghiên cứu của nhiều hacker. Chắc bác pcdinh không nói quá đâu

Tôi cũng làm như cách bác conan1212, thêm bớt vài chỗ, kết hợp cả JavaScript phía client nữa, để làm cho chuỗi đã mã hóa dài tới 81 ký tự ! Nhưng vẫn cảm thấy không ổn lắm. Vậy xin các bác cho biết trong PHP còn những thuật toán mã hóa ký tự nào nữa ?

[conmalele]

Lo bò đen răng quá ông ơi, thêm 1 cái salt ngẫu nhiên nữa là xong hết, có cái gì mà phải sợ thấy phát ớn. Thằng Yahoo nó mã hóa base64 đó, ngon thằng nào giải ra đi, cái nick trong 360 Yahoo đó