Hashowanie haseł w vBulletin

[Macok]

Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:

md5( md5( hasło ) + salt )

1. Czy to prawda? Chodzi mi o najnowszą wersję.

2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?

[TQM]

1. imho nie ma wiekszego sensu robienie md5 z md5+salt bo tak czy inaczej masz hash tej samej dlugosci... tak czy inaczej masz palintext + hash traktowane md5 - no chyba ze tlumaczc to tak, ze jedyna zaleta podwojnego md5 to dlugosc plaintextu wyciagnieta w gore tzn MD5(MD5('a')+salt) bedzie nieco bardziej zawile niz pojedyncze bo daje nam MD5(hash+salt)

2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...

[Macok]

Dzięki za odp.

2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...

No właśnie nie bardzo takie samo, bo zwykłe md5 można zazwyczaj znaleźć w jakiejś bazie, albo wrzucić na cracker online i za jakiś czas będzie.
Tutaj jest problem, bo baz takich hashy (chyba) nie ma, rainbow tables nie ma i skanera online też nie mogę znaleźć.

[GSG-9]

wiele razy znalazlem double md5 online. wystarczy poszukac.

[Macok]

wiele razy znalazlem double md5 online. wystarczy poszukac.

Ja też znalazłem double md5, ale bez salta.
Gdybyś mógł podać link...

[TQM]

Pierwsza runda MD5 da ci MD5 + salt jesli jest dobrze przygotowane, pozniej zwykle MD5 pojedyncze juz.

@macok: metoda dokladnie taka sama jak dla kazdego innego MD5 tylko RT trudniej znalezc ze wzgledu na dlugosc plaintextu w drugiej rundzie. Salt masz :-)