nerv_,
cyber,
kobezzza,
благодарю за ответы, ушел читать матчасть :)

адын мамент =)

а почему не будет? есть js библиотеки для шифрования

ага, они дают тебя PRNG
https://www.random.org/randomness/
P.s я конечно могу ошибатся, но даже если и можно сделать то это доп. нагрузка на клиент

если речь про обратимое шифрование, то генераторов там вроде нет. хотя могу ощибаться
клиент не особо нагружен. я не использую JS-фреймворки =) я из тех времён когда было круто писать на чистом JS и я до сих пор не отвык от этой темы =)

Хеши необратимы поэтому невозможно востановить(сломать) исходные данные. Но для md5 возможно с большой долей вероятности и за приемлемое время подобрать исходные данные для известного хеша.

Упрошено говоря берётся словарь часто используемых слов/паролей и по ним считаются хеши в результате появляется таблица пароль - хеш от него.
Радужные таблицы это способ компактно хранить эту таблицу в памяти и ускорение поиска по этой таблице.
В любом случае для построения радужной таблицы необходимо знать хеш функцию.
Соль позволяет избежать использование заранее построенных таблиц по уже известным функциям т.е. md5+соль гораздо безопаснее чем SHA-2 без соли.

Основное отличие md5 от SHA это скорость вычисления хеш функции если в md5 используется 4ре итерации то в SHA уже около сотни отсюда их сильные и слабые стороны.
Если для мд5 достаточно часика на домашнем компьютере то для SHA уже придется искать майнера с приличной фермой и заводить там python + cuda с другой стороны md5 вообще не нагружает рабочий сервер SHA заметно нагружает сервер сложность построения таблицы вполне преодолима на современном железе.
Прямое преобразование паранои в тепловую энергию :lol:

Только в специальной папочке подальше от всех :)