Neten azt olvasom, hogy az MD5 karakterkódolás csak egy irányú. De akkor hogyan működnek az online dekódolók illetve birok-e csinálni én Php-ban egy ilyen függvényt?

Még egy kis dolog: Ugye azt már fent leírták, hogy a hash függvények egyirányúak (nem is lenne reális visszafejthetőnek lennie így hogy egy 1GB filera is 16 bytenyi kimenetet ad, hiszen akkor egy ultrakirály tömörítés lenne, ami képtelenség)

Az online visszafejtő oldalak azért tűnhetnek működőnek, mert vannak ugyebár olyan oldalak ahol "enkódolni" és "dekódolni" is tudsz hasheket. Ilyen az is amit küldtél a kérdésben.

Na ezek közül sok (pl amit küldtél az is) azt csinálja, hogy ha bekódolsz egy szöveget mondjuk egy MD5 hash-be, akkor a szótárukhoz (szivárványtáblájukhoz) egyből hozzá is adják a szöveget amit beírtál az eredmény hashel együtt, így onnantól azonnal dekódolni tudják majd a hashedet (de előtte nem tudták volna!)

Ezért is nem érdemes ilyen oldalakat használni érzékeny adatokra.

Másik lehetőség a "dekódolásra" a bruteforce attack, de ezt nem szokták alkalmazni az ilyen online ingyenes dekóderek, mert idő- és erőforrásigényes. Lényegében elkezded próbálgatni a lehetőségeket, pl. a kisbetűs szövegek körében, mindegyiket behasheled, pl. "capacg", "capach", majd egyszercsak kijön, hogy az md5("capaci") === "d4f7244fb96d61178079a60400da9511". Vagy elég csak azokat végigpróbálgatni amik benne vannak egy szótárban (ami nem feltétlen szivárványtábla, mert abban a hash is ott van a szöveg mellett, így annak a kiszámítását is megspóroljuk, így sokkal gyorsabb) -> dictionary attack