[^Woozie^]

Ну собственно о небезопасности.

http://citeseerx.ist.psu.edu/viewdoc...=rep1&type=pdf
http://www.mscs.dal.ca/~selinger/md5collision/
http://www.insidepro.com/eng/egb.shtml

Обсуждаем-с.

[Serafim_sd]

Паранойа

[eakwarp]

Quote:

Originally Posted by Serafim_sd Паранойа

в кубе

[MX_Master]

обычно МД5 хотя бы солят, поэтому параноя

[^Woozie^]

обосрали голуби.

я бы посмотрел и прогу, там эту "соль" тоже подбирает.

[MX_Master]

Для игровых сервов вряд ли кто будет чёт хэшить и кодировать, т.к. ценность данных очень мелкая.

Единственное полезное применение для создания элемента безопасности - хэшить имена акков игроков (стессна, слегка с солью). Имею ввиду, чтобы было трудно узнать чей же это акк, если все-таки кто-то до него доберется.

[dimonml]

Нахождение коллизий не значит нахождения исходного пароля, тем более с учетом соли, так что никакой опасности для хранения данных аутентификации это не несет.