MD5 è un hash, quindi è una funzione crittografica a senso unico. Ma non sono sicuro che MD5 abbia un solo hash per input?
L'applicazione Web memorizza le password con hash con MD5, ma quando l'utente inserisce la password, come può l'applicazione concedere l'accesso a tale utente? Poiché la password degli utenti sarà un hash con un'altra stringa diversa da quella precedente.
E come funzionano i dizionari MD5? Possiamo ottenere il retro dell'input, ma come funziona?
MD5 è deterministico, nel senso che se hai lo stesso input più volte riceverai sempre la stessa risposta . Quindi, per vedere se una password fornita dal client è corretta, il server può solo rifarlo e vedere se l'hash è lo stesso dell'hash memorizzato.
Allo stesso modo, un dizionario MD5 funziona perché qualcuno ha hashed password comuni e memorizzati i risultati. Se il tuo hash è nella lista, puoi semplicemente cercarlo e vedere a quale input corrisponde.
Penso che il tuo principale fraintendimento sia che MD5 potrebbe dare risultati diversi per lo stesso input. Non è così.
Si noti inoltre che MD5 non è un algoritmo sicuro da utilizzare per l'archiviazione delle password. Per sapere come eseguire correttamente l'hashing della password, consulta questa domanda .