Cita:
Iniciado por sqa212 En mi opinion creo que para un atacante
cambiar las contraseñas manualmente no serviria de nada, porque ese no es el valor que hay que ingresar para el login, sino el resultado del hash md5, que como dice U_Goldman
"el proceso de MD5 no es revertible, ya que es un hash de una sola via." (Esto no lo sabia
).
El atacante puede sin ningún problema usar una función MD5 aparte para meter la contraseña que quiera (la contraseña que quiera meter, la pasa a través de MD5, y después va a la base de datos e introduce ese valor).