Hallo Dieter,

eine Liste mit Usern und Passwörtern ODER ein Programm das alle erdenklichen Zeichen reihenfolgen über meine Passwortfunktion in diesem falle das formular zur eingabe jagt..!?

sorry, den Satz versteh ich nicht so ganz... aber ich glaube du willst wissen, ob man durch ausprobieren das Passwort rausbekommen kann :-)
Prinzipiell ist das natürlich möglich aber so kannst du ja jeden Passwortschutz knacken. Abhilfe schaft da nur ein genügend sicheres Passwort (dazu gibt es ein Featureartikel ->[1]). Zusätzlich muss natürlich auch noch der Username herausgefunden werden und dann dürfte es natürlich schwierig werden.

Also macht md5 doch nur das snifen der Daten direkt aus der Datenbank unmöglich oder?

im prinzip ja.

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

wenn er das rausbekommt, war das Passwort zu schlecht :-) Die Wahrscheinlichkeit, dass die passwörter durch andere Methoden (Abhören der Leitung, über-die-Schulter-schauen) herausgefunden werden, ist, würde ich mal sagen, größer.

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....
ist dies so richtig?

ja.

Grüße aus Nürnberg
Tobias

[1] http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm