Originariamente inviato da jetpower
scusate ancora una cosa: md5 può essere decriptata ?
Assolutamente no. L'unico modo di forzarla sarebbe un brute force sulla parola password. Se la pwd è semplice e con un poco di fortuna la si può indovinare, nel senso di avere lo stesso risultato hash, ma se solo sono 6 caratteri di pwd e con poco senso logico, cioè non una parola a senso compiuto, hai voglia di tentare.

Per inciso password (mysql) produce un hash di 16 caratteri esadecimali (64 bit), mentre MD5() ne produce uno di 32 (128 bit) e SHA1() ne produce 40 (160 bit) con php5 pare ci sia una opzione per averne solo 20 di quest'ultimo.

Il prodotto di queste funzioni non è in realtà una "criptazione" ma qualcosa di più simile ad un "checksum". Quindi la stringa esadecimale ottenuta è il risultato di una serie di operazioni ben stabilite, di pubblica conoscenza e sempre ripetibile. La forza della password sta nel numero dei caratteri che la compongono. Dovrebbero essere sempre con non meno di 6 digit e comprensiva di qualunque carattere.