Подробности на английском можно прочесть здесь
http://www.schneier.com/blog/archives/2005...hash_funct.htmlЕсли коротко о ситуации и проблеме, своими словами.
MD5 это
алгоритм кодирования не имеющий
механизма
обратного декриптования. Тоесть к примеру у вас пароль "Вася", после криптования на сервере будет хранится как "zzzxxx" (это к примеру, реальный хешь лень делать).
При соединении с сервером вы вводите свой пароль "Вася", сервер его криптует в "zzzxxx", сравнивает с тем, что у него хранится в базе и принимает решение о вашем доступе. В таком методе был большой плюс, как уже было сказано
алгоритм не имеет
механизма
обратного декриптования, и похитивший базу паролей на сервере получит в свое распоряжение "zzzxxx" с которым в общем мало, что можно сделать. Точнее можно было взять словарь русского/английского/прочего языка и перебрать в нем все слова, в надежде, что одно из них будет вашим паролем. Но это при нормальном пароле не реально.
Теперь же есть возможность, имея в своем распоряжении "zzzxxx", подобрать к нему пароль, точнее коллизию, тоесть это будет не "Вася", а что-то другое, которое при кодировании даст тот же результат "zzzxxx".
Надо отметить, что
MD5 применяется во многих системах криптования и проблемы могут быть, самые различные, здесь же я дал описание только одной из них,
для понимания
механизма. Если статья не является "уткой", могут быть всема неприятные последствия...