O MD5 i kako kripitati lozinku za web stranicu PHP

MD5 je ime za kriptografsku hash funkciju koja je dugačka 128 bita. Ona najviše služi za kriptiranje lozinki na web stranicam ili za kripitranje podataka.
Ona je skoro "neprobijna", iako ima par web stranica koje pokušavaju brute-firce načinom rada probiti šifru, dok još ima program Cain-and-Abel koji može probiti NEKE md5 lozinke za par sati.
Evo jedan primjer u PHP-u kako se kriptira lozinka:

<?php

$lozinka = $_GET['md5']; //uzima lozimnku koju ste upisali

$kriptiranje = md5($lozinka); //kriptira lozinku koju ste upisali

if($lozinka = ""){ //provjerava jeste li upisali lozinku

echo "NISTE UPISALI LOZINKU"; //ako niste upisali lozinku onda če vam ispisati "NISTE UPISALI LOZINKU"

}

else{

echo $kriptiranje; //ako jeste upisali lozinku onda vam prikaže vašu kriptiranu lozinku

}

?>

Postavimo ovu skriptu na web server i ukucamo http://****.**/index.php?md5=ovdje_vasa lozinka_koju_zelite_kriptirati

Ja sam stavio lozinku BUGOnlineForum i dobio sam 6a26480d1821073582af3b1817bc5e5c

Ovdje imaš mali propust.

Naime, ti prvo kriptiraš string pa onda provjeravaš da li je netko uopće unio lozinku.

Zar nije logično napraviti ovo:

if(!empty($_GET[md5])) {

$crypt = md5($_GET['md5']);

// I tako dalje...

}

Ne kužiš ti baš mene izgleda.

Stvar je u tome da prvo radiš neku radnju, u ovom slučaju kriptiranje, a tek onda provjeravaš da li je potrebni parametar za tu radnju unešen.

Ok dok imaš ovakav sitniš od koda, no što ako imaš golemu aplikaciju?? Tako dolazi do golemog pada performansi. Trebao bi obratiti pažnju na to..