你好 suit,

Das weiß ich bei der Speicherung als Hash auch nicht. Den müsste ich erst knacken, und wenn der Hashing-Algorithmus nicht fehlerhaft ist (MD5 vs. SHA-2 anyone?), geht das auch nur mit Brute Force, sprich auf die gleiche Methode wie man es über den „normalen“ Login angehen würde/müsste.

Nein, dazu brauch ich keine rohe Gewalt sondern lediglich eine Regenbogen-Tabelle die mich im besten fall in Sekunden zum Erfolg führt.

Regenbogen-Tabellen funktionieren doch nur bei Hashing ohne Salt. Zumindest wenn ich es richtig im Kopf habe, die Zeit, dass ich mich damit beschäftigt habe, ist schon etwas her.

md5 hat bekanntermaßen ein Problem mit Kollision - dieses bezieht sich aber darauf, dass sich realtiv schnell 2 beliebige Klartexte finden lassen, die den selben Hash produzieren, nicht aber dass man zu einem bekannten Hash schnell einen Text finden kann, der den selben Hash produziert (Preimage).

Das habe ich auch nicht behauptet :) MD5 war nur der einzige Hashing-Algorithmus, der mir auf die Schnelle eingefallen ist, der erst kürzlich als problematisch eingestuft wurde.

再见,
 克里斯蒂安