2010/1/28 Mr. Adilson Bonan <arbonan(a)gmail.com>
Ola Lista,CUIDADO, muita gente ainda ta usando MD5 para senhas do
LINUX,
nao usem mais pq agora da até para quebar a s senha on-line.... eu ja passei
tudo para SHA512...veja essa dica a seguir...
Não é preciso fazer tanto alarde, Os sites que você mandou já existem a
tempos...
Unix MD5 style passwords use the "crypt" function. Old style crypt uses DES
encryption. New style uses MD5 with a salt. Here the passwords is hashed
twice with MD5 using a salt. Therefore it's not possible to retrieve the
intermediate MD5 from a hashed password since you don't know what it is and
you have nothing to compare it with.
As senhas md5 do linux usam a funão crypt que por sua vez usa MD5 com SALT.
As senhas são "hasheadas" duas vezes com md5 usando um SALT, então torna
(quase) impossível ataques de colisão de senhas...
O problema é que vc citou é mais frequente para quem programa sistemas
(sites em php principalmente) e pensa que usar só md5 é suficiente, pobre
garoto ingénuo.
COMO FAZER EM PHP, md5 + salt:
http://www.pixel2life.com/publish/tutorials/118/understanding_md5_passwor...
ALGORITIMO MD5 do linux:
http://www.users.zetnet.co.uk/hopwood/crypto/scan/algs/md5crypt.txt
Iuri Diniz
http://iuridiniz.com [Sou um agitador, não um advogado]
http://blog.igdium.com [Linux on Limbo]