Md5'i kırıyor tabiri çok yanlıştır. bu sitenin yaptığı mesela
123456 şifresinin md5 halini yani : e10adc3949ba59abbe56e057f20f883e bunu kayıt ediyor ve karşılık olarak şifresini de 123456 yapıyor çünkü bu md5 123456'ın çıktısı siteyi kuran kişi bunu biliyor , zaten sitesinde belirtmiş şu kadar hash var diye..
mesela adam r10 kelimesinin hash'ını çıkartıyor ve ekliyor o hash'ı karşılık olarak da kelimesi r10 bunu biliyor zaten, sonra kullanıcı gelip r10'un hash'ını yazdığı zaman hemen karşılık olarak r10 gelecektir. ha bu kırma değildir. eğer varsa db'sinde onu getiriyor sana ...
r10 hash'ı : a2a1f63d98e3755f63fb60485a56c853 karşılık : r10 olarak ekledim
sen geldin a2a1f63d98e3755f63fb60485a56c853 bunu yazdın oraya ben sana bunun karşılığı olarak r10'u verecem ...
ha birde Brute force olayı var
mesela şu hash'ımız : e10adc3949ba59abbe56e057f20f883e
elimizde milyonlarca veri var veya kendimiz otomatik üretiyoruz
bunların md5 hash'ını alıp bizim hash'ımız ile karşılaştırıyoruz yani eşitmi kontrolü yaptırıyoruz eğer eşit se o anki kelime yazdırıyoruz al şifre bu diyoruz... birde bu mantıkla alınabilir. md5
yani e10adc3949ba59abbe56e057f20f883e şu hash'ı oturup matematiksel işlemlerle kırması o kadar kolay ve her babayiğidin harcı değildir.
umarım anlaşılmıştır.