SHA-1 je bezpecny. Ale bezpecnost resis pouze v pripade, kdy hash pouzivas jako potvrzeni o tom, ze nedoslo ke zmene - elektronicke podpisy, pripadne mas hesla ulozena v HASH.
Typicka situace - do databaze neukladas heslo, ale jeho otisk MD5. Uzivatel pri prihlasovani zada heslo, ty z nej spocitas otisk a ten kontrolujes s ulozenym. Pokud se ti podari zjistit ulozeny otisk a jsi schopny vygenerovat retezec, ktereho vysledkem bude stejny otisk - nezajima te puvodni heslo, protoze kontrolujes az otisky, v te chvili doslo k prolomeni. A co se tyka noveho buildu, pripraveny jej mam, jen musim najit cas jej nahrat na server a popsat zmeny -- <http://forum.pspad.com/read.php?1,57283,57302> PSPad freeware editor http://www.pspad.com
