Hi!

MD5 ist unsicher. Schau Dir mal die http://en.wikipedia.org
Also das kann ich so nicht stehen lassen. MD5 ist bestimmt für viele Seiten ausreichend.

Ja, es gibt Kollisionen, und die muss man erstmal finden. Aber gibt es die nicht theoretisch für jedes Hash-System, nur sind sie bei den besseren noch nicht wirtschaftlich berechenbar?

Kein Hacker macht sich die Arbeit bzw bemüht sein Rechner um die Datenbank von www.meinehomepage.de zu knacken und die Benutzerdaten von admin/root zu bekommen.

Warum nicht? Wenn man damit Zugang zum Server an sich bekommt und ihn für andere Dinge verwenden kann, ist das doch ein lohnendes Ziel.

Das es eine sichere Methode gibt da gebe ich dir Recht. Aber eine Möglichkeit wäre auch auf das md5 Passwort noch einmal md5 anzuwenden so in etwa:

Lieber salzen.

Damit bräuchte mann schon doppelt so lang diese Passwort zu kacken.

Es ist auch nicht viel aufwendiger, neben der Rainbow-Tabelle mit einfachen MD5-Hashes noch eine mit zweifachen anzulegen. Die Salz-Methode ist wesentlich unwirtschaftlicher zu berechnen.

Lo!