Hallo an alle,

erstmal danke an alle die geholfen haben ;-)

Nun habe ich allerdings noch ein bedenken...

Wenn ich mir das Bruteforce verfahren vor augen führe stelle ich mir dies so vor:::

eine Liste mit Usern und Passwörtern ODER ein Programm das alle erdenklichen Zeichen reihenfolgen über meine Passwortfunktion in diesem falle das formular zur eingabe jagt..!?
Wenn ich dort falsch liege berichtigt mich bitte?

Also macht md5 doch nur das snifen der Daten direkt aus der Datenbank unmöglich oder?

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

Der vorgang meiner abfrage::

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....

ist dies so richtig?

Danke für eure Hilfe

Grüsse Dieter