کاربرد MD5

کاربرد MD5

تایید هویت فایل ها :

از آنجا که MD5 برای هر فایل یک اثر انگشت ایجاد می کند می توان از آن برای اطمینان از صحت فایل ها استفاده کرد. به عنوان مثال هنگامی که فایلی را از اینترنت دانلود می کنید اگر در سایت دانلود فایل، کد MD5 فایل هم قرار داده شده باشد می توانید MD5 فایل دانلود شده را با MD5 داده شده در سایت مقایسه کنید و در صورت برابر بودن مطمئن شوید که فایل، صحیح دانلود شده است و یا در بین راه به ویروس آلوده نشده است.
ذخیره اطلاعات به صورت امن :

امروزه بحث امنیت یکی از اساسی ترین موضوعات در طراحی نرم افزارها و ذخیره اطلاعات کاربران به شمار می رود. گاها پیش می آید که نیاز به ذخیره سازی اطلاعات به صورت امن و غیرقابل بازگشت وجود دارد.
در این موارد می توان اطلاعات را با استفاده از الگوریتم MD5 هش کرد و سپس آنها را در دیتابیس ذخیره نمود. فرض کنید در برنامه هایی که کلمه عبور شما را ذخیره می کنند، رمز عبور به همان صورتی که شما وارد کرده اید در دیتابیس ذخیره شود. در این صورت اگر فردی به دیتابیس دسترسی پیدا کند تمامی رمزهای عبور کاربران را می تواند بدست آورد و با استفاده از آن هر اقدامی را انجام دهد.

حتی ممکن است کاربران برای حساب های خود رمزهای عبور مشترک قرار دهند و رمز عبور دزدیده شده، رمز حساب های دیگر وی نیز باشد. برای جلوگیری از این کار بسیاری از برنامه ها رمزهای عبور را ابتدا توسط الگوریتم MD5 هش می کنند و سپس در دیتابیس ذخیره می کنند. در این حالت حتی اگر فردی به دیتابیس دسترسی پیدا کند متوجه نخواهد شد رمز عبور شما چیست؟! شاید در اینجا این سوال مطرح شود که پس برنامه ها چگونه درستی رمز عبور وارد شده را تشخیص می دهند؟ هنگامی که کاربری قصد وارد شدن به برنامه را دارد، باید نام کاربری و رمز عبور خود را وارد نماید.
برنامه، رمز عبور وارد شده ی کاربر را با الگوریتم MD5، هش می کند و سپس مقدار هش شده ی رمز عبور وارد شده را با مقدار ذخیره شده در دیتابیس مقایسه می کند و در صورت برابر بودن بدین معنی است که کاربر کلمه عبور خود را صحیح وارد کرده است.

پس اگر برنامه ای که اطلاعات محرمانه شما را ذخیره می کند، بتواند به شما رمز عبورتان را بگوید آن برنامه به هیچ وجه قابل اطمینان نیست. برای اینکار می توانید از قسمت “فراموشی رمز عبور” در سایت هایی که عضو آن هستید استفاده نمایید. اگر رمز عبور شما به صورت هش شده در دیتابیس ذخیره شده باشد امکان بازیابی رمز عبور وجود ندارد و به همین دلیل لینکی برای تغییر کلمه ی عبور برای شما ارسال خواهد شد. اما اگر کلمه ی عبور برای شما ارسال شد مشخص خواهد شد که رمز عبور شما به صورت هش شده ذخیره نشده است.