Исходное сообщение
"Автор md5crypt подчеркнул небезопасность данного алгоритма и..." Отправлено TS, 10-Июн-12 00:20
> Для тех, кто не в курсе: после анализа стойкость MD5 к коллизиям > -- ~2^80. Пароль длинее, чем в 10 символов, можете не ставить > -- к ЛЮБОМУ паролю по принципу Дирихле будет существовать коллизия не > длиннее, чем в 10 символов. Ну, это не совсем верно. Дело в том что 2^80 операций даже на CPU - это дохрена, мягко говоря - 38 млн лет поиска при 1 млрд хеш/сек - тут никакой кластер не поможет. Ну и 2^80 операций соответсвует где то 16 ти символьному буквенноцифровому паролю (без спецсимволов). Хотя конечно согласен что пароли хешировать MD5 в 2012 году не стоит - есть гораздо более лучшие функции.