hi,
Du kannst beim md5 natürlich auch den Verschlüsselungstext künstlich verlängern (z.B. durch anhängen von immer dem gleichen Text, der natürlich auch nicht veröffentlich werden sollt), was evtl. das Entschlüsseln erschweren kann.
Wirklich "entschlüsselt" wird bei solchen Attacken nicht - kann ja auch gar nicht, weil MD5 eben nur einen Hash darstellt, mehrere unterschiedliche Eingabedaten können also durchaus das gleiche Ergebnis liefern.
Und deshalb bringt es keine zusätzliche Sicherheit, wenn du an das Passwort vor dem hashen noch irgendwas anhängst - niemand schert sich um das "Original", sondern für eine erfolgreiche Attacke ist es lediglich erforderlich, einen Wert zu finden, der das gleiche Ergebnis liefert.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }