PDA

Просмотр полной версии : MD5 и SHA1 — пора забывать?


radik
13.07.2026, 08:30
Народ, заметил, что многие до сих пор юзают MD5 и SHA1 для чего-то важного, типо проверки целостности или хранения паролей. Но эти алгоритмы уже не просто старые — они реально уязвимы к коллизиям и атакам с подбором. Проще говоря, они больше не дают нормальной гарантии безопасности. Если что-то и проверять, то хорошо бы переходить на SHA-256 или лучше (SHA-3, BLAKE2).

Интересно, что иногда на проектах старые хеши держат просто из-за привычки или совместимости, а потом удивляются, что взлом почти на поверхности. Если проверять, стоит брать во внимание не только алгоритм, но и соль, длину, итерации (для паролей).

Кто как это решает на практике? Есть ли реальные кейсы, где отказались от таких алгоритмов и смогли сразу поднять безопасность? Или все еще приходится мучаться с наследием?