Je hebt een klacht over de onderstaande posting:
Door Anoniem: Gehashed of niet, dit is niet zinnig. A-Z + 0-9 = 36 tekens. 36 tot de macht 5 = 605 miljoen verschillende combinaties op basis van de eerste 5 digits. Als de database 500 miljoen hashes bevat is de kans op collision op basis van de eerste 5 digits erg groot. Goed lezen, de eerste 5 worden verstuurd, daarna worden alle matches teruggestuurd. Dus alle hashes waarvan die eerste 5 overeenkomen. De BBC server heeft de complete hash van het wachtwoord en vergelijkt die met wat HIBP terug heeft gestuurd. Als een hash daarvan overeen komt met de ingegeven hash, dan hebben we een collision. Dat gaat dus over de volledige hash van 40 karakters. Dan kan je alsnog een collision hebben maar dat is zeldzaam.
Beschrijf je klacht (Optioneel):