mpdas (last.fm-Scrobbler für mpd) zwingt einen, das Passwort gehasht in MD5 zu schreiben. Aber wenn es gehasht ist, wie meldet man sich dann bei last.fm an? Ist die Hash-Funktion nicht nur unidirektional?
Antwort1
Denn last.fm speichert Ihr Passwort nicht, sondern nur den MD5-Hash Ihres Passworts (was trotzdem keine sehr gute Idee ist, Passwörter sollten gesalzen werden und viele Iterationen durchlaufen, um sie zu verlangsamen, aber vielleicht verwenden sie den MD5 einfach als Ausgangspunkt, bevor sie ihn in der Datenbank speichern).
Sie vergleichen das gespeicherte MD5 mit dem übermittelten MD5 und ermöglichen Ihnen die Anmeldung.