karakh В каком плане рулят? Вот MD5 хеш - de8cc1300063a1e6432a73904209382f, надо восстановить пароль, твои действия?
на соленых в основном да. а распарсить словарь и загнать хеши слов в базу несложно. Вот интересно посчитать, если просто в цикле заполнять оракловую базу хешами от комбинаций символов (цифры и латинские буквы в двух регистрах) с учетом коллизий, сколько машинного времени займет заполнение таблицы до 10-символьных комбинаций?
Сомотря что за машина Предлагаю проверить, сколько времени лишь на генерацию хэшев от "0" до "яяяяяяяяяя", включая все спец. символы
а сколько процентов юзеров используют спецсимволы в паролях? А машина... ну скажем сеть из сотни компов, каждому выделен диапазон, база на сервере типа вот этого: http://www.pcweek.ru/themes/detail.php?ID=115223
Сеть из сотни компов - это конечно хорошо, но это срельба по воробьям из пушки, а не-воробьи не юзают md5.
большая часть интернет-банков использует md5 А сеть из сотни компов - это либо ботнет, либо организация доброхотов (небольшая), решившая собрать хороший набор rainbow tables. Кстати, для rainbow tables в общем-то нет разницы какие хеши туда забивать. Можно создать такой же набор таблиц для sha1. Разве что времени на хеширование чуть больше уйдет. Ну добавим еще 200 компов к ботнету...