Originariamente inviato da mark2x
Con attacchi di forza bruta è ovviamente possibile ricavare la password dal suo hash MD5.
inesatto anche questo, è possibile ricavare ovviamente una collisione, poi tra le collisioni possiibli sapere quale sia la password (non collisione) non è sempre ovvio, ne semplice

P.S. nel caso di un forum, si usa una sfida per evitare anche attacchi di forza bruta, ergo puoi trovare al massimo una collisione che non ti darà comunque accesso al db (collisione + hash(sfida) non è come pass + hash(sfida))

In generale non capisco comunque il post perchè se si ha un hash significa che si ha accesso al db (o si ha scoperto crateri nell'applicativo) ergo questo post o viene chiarito o è lievemente a rischio, inteso come leggi italiane.