アカウント名:
パスワード:
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
>それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。
いや、漏れたのはMD5のハッシュ値でそれに対してあり得るパスワードは一つしか存在しない。
MD5ハッシュはたかだか2^128通りしか存在しないのに対して入力はいくらでも長くできるから何も大げさではないが。
世のパスワード入力欄は、たいていいくらでも長くできないよ。なんならMAX8文字だったりする(死
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
復号 (スコア:-1)
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
Re: (スコア:0)
>それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。
いや、漏れたのはMD5のハッシュ値でそれに対してあり得るパスワードは一つしか存在しない。
Re: (スコア:0)
Re:復号 (スコア:0)
MD5ハッシュはたかだか2^128通りしか存在しないのに対して入力はいくらでも長くできるから何も大げさではないが。
Re: (スコア:0)
世のパスワード入力欄は、たいていいくらでも長くできないよ。なんならMAX8文字だったりする(死