ציטוט:
נכתב במקור על ידי Shay Falador
תודה רבה על התגובה 
למען האמת גם אני נוהג בשיטה שהצגת, אני חושב שהיתרון הגדול של זה זה שאם גנבו לך את הDB עדיין יש עוד קטע שהם לא מודעים אליו, ובהינתן שהsalt הכללי ארוך קשה מאוד יהיה לעקוף את זה.
אגב, yad2 לא מצפינים את הסיסמאות, זה כל כך כל כך גרוע. בנוסף הם שולחים לך את הסיסמה שלך בכל אימייל, ככה שאם פרצו לך לאימייל פרצו לך גם לyad2...
אני חושב שצריך להפוך את זה ללא חוקי לאחסן סיסמאות לא מוצפנות. |
כתבתי על זה בבלוג שלי, וגם פניתי ליד2, אחרי יותר משבוע ללא תגובה,
פירסמתי גם את הפוסט הזה על יד 2.
אגב, בגלל ש-MD5 מאוד נפוץ, יש מאגרים ענקיים של BRUTEFORCE.
השיטה, היא להוסיף X קבוע לפני הקידוד, ככה יוצרים מאגר נקי מ-BRUTEFORCE.