Suche

[HanSolo]

Hallo alle zusammen,

durch diesen Artikel bei heise (http://www.heise.de/newsticker/meldung/99422) aufmerksam geworden, möchte ich gerne wissen, wie es in diesem Bereich bei pragma ausschaut. Denn wenn ich richtig geschaut habe, werden auch hier die PW als MD5-Hashes abgespeichert, oder?

Lieben Gruß

Oliver

[fraps]

Das MD5 Hashes via Rainbow-Tables, in dem entspr. Vergleichshashes stehen, geknacht werden können, ist nichts neues. Aber 2 Bedingungen müssen dazu erfüllt sein.

1. Du brauchst erstmal den MD5-Hash des entspr. Kontos welches Du hacken möchtest.
2. Muss in der Rainbow-Table ein entspr. Vergleichshash vorhanden sein.

Solange Du also nicht den Hash aus der datenbank auslsesen kannst, kannst Du diesen auch nicht vergleichen. Also, es besteht zwar eine theoretische Möglichkeit das das Konto über den Hash geknackt werden kann, es wird aber beim Pragma schwierig sein diese auch praktisch umzusetzen