2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้
ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้
เพราะ มันให้รหัส md5 ออกมาเหมือนกัน
ใช่ครับ แต่ผมยังยืนยันคำเดิม ยังไงก็ถอดแบบตรงไม่ได้
แต่ที่พูดว่าใช่คือเห็นด้วย
มันยังเป้นปัญหาที่แก้ยังไงก็ไม่ถึง 100%
มีโอกาสที่จะมีคีย์มากกว่า 1 ที่พอเข้ารหัสแล้วค่าหลังการ hash จะได้เหมือนกัน
ทำให้โอกาสล็อกอินเข้าได้มี แต่มันจะเป็นเท่าไรล่ะ ผมเดาน่าจะ 1 ใน ล้านได้ที่โอกาสมีเดาถูก
เพราะ algorithm ของ md5 มีการแจกฟรี ถูกเอาไปใช้ในหลายโปรแกรมมากๆ
แต่สุดท้ายตอนนี้ก็ยังแก้ไม่ได้ sessionแฝง ที่ยืนยันบุคคล ยังใช้ md5 เลย
และถูกอย่างที่คุณ moonoi พูด ไม่ใช่ความลับไม่มีในโลกครับ
แต่ความลับของ md5 มันไม่มีอยู่แต่แรกแล้วต่างหากครับ