La funzione MD5

MD5, inventata da Ronald Rivest e standardizzata con la RFC 1321, è una funzione hash crittografica unidirezionale, diversa dalla cifratura, perché, in linea teorica, irreversibile.

La funzione prende in input una stringa e restituisce, in maniera quasi istantanea, un hash che, grazie all’algoritmo sul quale si basa, rende molto improbabile ottenere uno stesso hash date due stringhe in input diverse.

Viene utilizzata per verificare l’integrità di un dato e in supporto all’autenticazione server-side: durante la prima registrazione viene salvato l’hash della password dell’utente sul database e nei successivi accessi viene controllato l’hash della password inserita con quella dell’hash della password originale.

Questa funzione è poco efficace contro attacchi di tipo “brute force” e “a vocabolario”, pertanto si consiglia di combinare più MD5 e concatenare delle stringhe all’informazione da criptare.

Numerose distribuzioni Linux, oltre al file iso, forniscono anche il codice hash per dare la possibilità all’utente di verificare l’integrità del file scaricato.

Ti potrebbero interessare anche queste noccioline
Noccioline
Riccardo Riggi

5 Naming Conventions

Oggi vediamo le 5 “Naming Conventions” più utilizzate nel mondo della programmazione con alcuni esempi pratici di utilizzo: SNAKE CASE: Tutte le lettere sono scritte

Leggi »
Noccioline
Riccardo Riggi

Sessioni PHP

La sessione è una metodologia per memorizzare informazioni relative ad un utente, rispetto ai cookie, che vengono salvati sul client, i dati relativi alla sessione

Leggi »