Hoxe cadroume de ver en youtube un video de un "juanker" que trataba de amosar un ataque de SQL injection; o típico, nada do outro mundo... O que me chamou a atención foi que no seu ataque conseguíu en principio o contrasinal do administrador dun sitio phpnuke, aínda que éste estaba encriptado en MD5. Ata ahí todo normal, en principio a partir do MD5 non se pode obter a clave porque a función non e inversible... Ahora ven o gracioso: resulta que alguén con moito tempo libre creou unha base de datos de encriptacións MD5 de cadeas comúns, así que o juanker só tivo que consultar a cadena no buscador e... ¡sorpresa! nunha fracción de segundo obtivo a password en claro. Ata o de agora eu creía que MD5 era algo semiseguro, pero polo visto estaba totalmente equivocado. Non sei a vos, pero a mín deixoume clavado. Se queredes probar a ver se as vosas contrasinais son vulnerables (DISCLAIMER: as cadeas que poñades no buscador quedan rexistradas), podedes probalo en http://md5.rednoize.com/ Se non tedes ganas de probar con algunha contrasinal "perigosa", podedes probar a seguinte, que seguro vos soa de algo 6f40f3f4545172f11cd539111442861a ou esta (nesta hai truco :P) 4cb2b7ea56b3d216359cffb12d685d68 P.D. Nunha das bases de datos que administro estaban rexistradas 8 de 10, por suposto non a miña, pero non deixa de ser algo chungo. Unha aperta e saúdos a todos. Sorte ós que andedes metidos en fregados examínicos.