Intentando comprender MD5

Iniciado por Zedmix, 13 Diciembre 2012, 12:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Zedmix

13 Diciembre 2012, 12:03 PM
Buenas, estoy pues eso, intentando terminar de comprender un poco la utilización de MD5, actualmente lo que tengo es un programita en Terminal, al cual le indico una cadena de texto o un archivo y este me hace "la traducción" al MD5, por lo que he leido una de las cosas para las que sirve esto es por ejemplo cuando te descargas una ISO normalmente en la web donde la descargas te aparece su clave correspondiente de MD5 la cual puedes comparar con tu descarga, para comprobar que no ha sufrido ningún tipo de alteración durante el proceso de descarga. Bien, he recordado una ISO y me he dirigido a Ubuntu y me he descargado su última versión en concreto la 12.10, en la web de Ubuntu en ningún momento me ha aparecido el MD5 del archivo e independientemente de esto ¿para que sirve MD5? para comprabar que efectivamente me he descargado el archivo correcto? por que lo veo un poco paranoico, estar comprobando en cada descarga que realizo con mi equipo si el MD5 ofrecido por el servidor es acorde con el descargado. Entonces ¿que otra utilidad tiene el MD5?
Conciencia, Compromiso, Rebeldia y Solidaridad


‭lipman

#1
13 Diciembre 2012, 12:28 PM
En general no estás hablando de MD5 sino de hasheos.

Como desarrollador web, el principal uso que tiene hashear cadenas es para almacenarlo en lugar de contraseñas. Te lo voy a explicar con el ejemplo de SMF.

Los foros basados en SMF en su base de datos guardan el nombre de usuario y un hash. Este hash es md5(user+password) (creo que también está el seed por ahi). De esta manera, si entran en la base de datos, se podrán llevar el hash, pero no el password del usuario. Y si nos damos cuenta que han entrado, simplemente cambiamos lo que se denomina como seed para cambiar el hash, y bueno, otras multiples opciones.

No se si me he explicado, un saludo!

Zedmix

#2
13 Diciembre 2012, 13:14 PM
Te has explicado estupendamente, ahora me surge otra duda, no existe un conversor de HASH a ASCII, en el momento en el que robe una base de datos y quiero terminar por saber las contraseñas oculta tras en HASH, es un supuesto
Conciencia, Compromiso, Rebeldia y Solidaridad


‭lipman

#3
13 Diciembre 2012, 21:35 PM
MD5 es un hasheo de una dirección. Puedes pasar una cadena a MD5, pero no al revés. Existen diccionarios en internet pero a poco que tengas un poco de cabeza, consigues un hash seguro.

Además, yo te hablo en general, no en concreto del MD5

Un saludo   :D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario