La caractéristique principale de cette empreinte cryptographique est que l’application algorithmique est à sens unique : on peut calculer l’empreinte à partir d’un l’objet initial mais il est totalement (enfin en théorie) impossible de reconstruire l’objet initial à partir de l’empreinte…

A ce jour, et même s’il n’est plus considéré comme sà»r, il constitue un véritable standard de vérification des données. En attendant un nouveau mode de hachage cryptographique de remplacement (sans doute le SHA1, voir un mélange SHA1/MD5), et parce que des tonnes de scripts ont toujours recours au md5 pour encoder des données, il sera toujours intéressant de pouvoir en encoder à la volée.

Cas pratique tout bête: l’utilisateur de votre forum a perdu son mot de passe, son adresse email ne fonctionne plus, et pour des raisons de sécurité son mot de passe et crypté dans votre bdd, que faire? La solution la plus pratique est sans doute de créer un nouveau mot de passe et de le crypter à la volée, en remplacement de l’ancienne clé inutilisable… Bref pour gagner du temps un petit utilitaire ne fait jamais de mal : encoder en md5

Et maintenant la partie qui fache… cracker le md5

Comme je l’expliquais plus haut le md5 ne doit plus être considéré comme totalement sà»r, la preuve, le site Russe Pass Cracking vous offrant la possibilité de le cracker online! Loin de moi l’idée de faire l’apologie d’un tel système (au contraire même), mais le ‘cassage’ du hachage cryptographiquede md5 existe bel et bien, et même s’il n’est pas fiable à 100% nul ne peut l’ignorer! Avis aux développeurs…