Hallo,

Also macht md5 doch nur das snifen der Daten direkt aus der Datenbank unmöglich oder?

ja

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

ja, aber desto komplizierter das Passwort, desto Aufwendiger wird eine BruteForce Attack. Ein Passwort wie "hallo" ist nicht wirklich sicher.
"agA#hdrK_+68%1ä2&"ܧ%!846%%(&" hingegen schon ;)

ergänzend könntest du z.B. HTTPS einsetzen, um den Aufwand vom Mitsniffen des Passwortes für einen Hacker/ein Kiddy so zu erhöhen, dass du diese Sicherheitslücke auch noch abdeckst.

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....

Evtl. könntest du das Passwort auch noch client-seitig mit JavaScript zu MD5 kodieren...

PS: hoffe ich habe nix falsches Gesagt. Wenn, dann war das keine Absicht !

Gruß,
Benne