Un modo molto diffuso di conservare le password in un database è quello di criptarle secondo l’algoritmo MD5 (Message-Digest algorithm 5).
Questo algoritmo permette di creare stringhe alfanumeriche di lunghezza fissa secondo il principio one-way, ossia non esiste un algoritmo inverso che possa far risalire dalla stringa all’originaria parola o frase o stringa.
Allora non è possibile scoprire cosa c’è dietro a un hash? Non sempre.
Online ci sono parecchi database che raccolgono hash con il loro significato originario.
Per curiosità sono andato su un sito dove c’è un generatore online di hash MD5 (http://md5-hash-online.waraxe.us/) ed ho inserito “ciaomamma” tutto attaccato.
Poi sono andato sul più grande database online di hash MD5 che è md5.rednoize.com (attualmente più di 53 milioni di hash) e la stringa è stata beccata all’istante.
Ho fatto un altro tentativo col mio cognome “gandrus” e non è andato a buon fine… e ci mancherebbe, nel mondo siamo una decina!
I cognomi “esposito” e “brambilla” hanno avuto più fortuna.
Insomma non è possibile decrittare una stringa MD5 ma un tentativo con questo database si può sempre fare.
Link: md5.rednoize.com
Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider.
Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.
- Installare Nginx Proxy Manager su Portainer e aggiungere proxy host - 11 Marzo, 2024
- GIT: differenza tra CHECKOUT e SWITCH - 4 Marzo, 2024
- Gli Eventi Scrum: Guida Completa e Best Practices - 20 Settembre, 2023