Hallo,

Ist die md5() Verschlüsselungsmethode von PHP eigentlich wirklich sicher? Immerhin wird da ja immer gleich verschlüsselt, das müsste dann doch einfach zu knacken sein, oder?

md5() ist keine Verschlüsselung im eigentlichen Sinn. Die Funktion erzeugt einen eindeutigen 'Fingerabdruck' aus einem Eingabestring. Es existiert keine Möglichkeit, um aus dem Fingerabdruck den Orginalstring zurückzuberechnen.
Man kann höchstens die 'Fingerabdrücke' mit einer langen Liste aus irgendwelchen Passwörtern und den dazugehörigen md5-Checksummen vergleichen und so bei einem Treffer das eigentliche Passwort finden. Deshalb sollte man nie zu einfache Passwörter benutzen.

Gruß, Jan