mpdas (скроблер last.fm for mpd) заставляет писать хэшированный пароль в md5. Но если он хешируется, как он входит в last.fm? Разве хеш-функция не является односторонней?
1 ответ
2
Поскольку last.fm не хранит ваш пароль, они хранят только хэш md5 вашего пароля (что по-прежнему не очень хорошая идея, пароли должны быть засолены и должны пройти много итераций, чтобы замедлить его, но, возможно, они просто используют MD5 в качестве отправной точки, прежде чем они сохранят его в базе данных).
Они сравнивают сохраненный MD5 с переданным MD5 и позволяют вам войти.