1

mpdas (скроблер last.fm for mpd) заставляет писать хэшированный пароль в md5. Но если он хешируется, как он входит в last.fm? Разве хеш-функция не является односторонней?

1 ответ1

2

Поскольку last.fm не хранит ваш пароль, они хранят только хэш md5 вашего пароля (что по-прежнему не очень хорошая идея, пароли должны быть засолены и должны пройти много итераций, чтобы замедлить его, но, возможно, они просто используют MD5 в качестве отправной точки, прежде чем они сохранят его в базе данных).

Они сравнивают сохраненный MD5 с переданным MD5 и позволяют вам войти.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .