ich benutze die MD5-Verschlüsselung, um über die URL Daten zur Authentifizierung zu übermitteln.

Nur ergänzenderweise: MD5 ist keine Verschlüsselung im Wortsinn, sondern eine Prüfsumme. Eine Verschlüsselung lässt sich wieder entschlüsseln, eine Prüfsumme hingegen enthält keinerlei Originaldaten mehr - das ist der eigentliche Witz an dieser Form von "Verschlüsselung". Noch schlimmer: Verschiedenste Daten können dieselbe Prüfsumme besitzen.

Die einzige Angriffsmöglichkeit wäre also, ein Passwort zu finden, das dieselbe Prüfsumme erzeugt (die bereits angesprochene Brute-Force-Attacke), das ist aber bei der Zahlenmenge an einzelnen Prüfsummenwerten etwas zeitaufwendig.
Eine passendes Passwort rückwärts aus einer Prüfsumme zu konstruieren ist wohl nicht möglich.

Den MD5-Standard findest Du unter http://www.faqs.org/rfcs/rfc1321.html.

Gruß,
  soenk.e