De, azt hiszem a vitának megfelelő mértékben tökéletesen tudom, mi az a rainbow table.
Pont azt mondom, hogy hiába van meg __egy__ eredetije a fenti hash-nek, kicsi a valószínűsége, hogy azzal más oldalon be tudsz lépni a nevemben: ott más a hash algoritmus, meg sózva van, stb. Hiába lesz itt "jóskapista"-ból egy adott hash, meg "ezajelszavam"-ból is ugyanaz, attól még a Facebook-on a "jóskapista" jelszóval nem tudsz belépni a nevemben.
Innentől meg, aki itt hozzáfér a DB-hez, s látja a jelszavam hasheletlen, md5 hashét, sokra nem megy vele, mert a világ nagyobbik része túllépett ezen a technikán.
Szóval, továbbra is fenttartom, hogy:
* ha itt hozzáfér a DB-hez, itt úgyis azt csinál a nevemben, amit akar - akár visszafejti a jelszavam, akár nem
* A többi helyen meg nem sokra megy egy olyan sztringgel, aminek az md5 hashe megegyezik a jelszavam md5 hashével
Persze, az egész mögött ott a feltevés, hogy a rainbow table igen kis eséllyel adja vissza az eredeti jelszót, s legtöbbször csak a két string hashe egyezik. Ez, elismerem, megérne egy mérést.
(a fenti hash egyébként egy magyar szó, nagy kezdőbetűvel, majd kisbetűkkel, s egy születési dátum md5 hashe - annyira nem légből kapott, azt hiszem)
--
blogom