Tach.

Es gibt nämlich Leute, die kurz davorstehen, MD5-Hashs wieder entschlüsseln zu können.

Hast du dazu Quellen?

Sicher meinst du nicht "entschlüsseln", denn das ist mathematisch in den allermeisten Fällen gar nicht möglich. Wahrscheinlicher ist es, eine Kollision zu finden, d. h. einen Input, der den gleichen Hash liefert wie ein anderer (nicht notwendigerweise bekannter) Input. Die Hashverfahren sind nicht einfach umkehrbar – daher sind auch Bezeichnungen wie "verschlüsseln" und "entschlüsseln" in diesem Zusammenhang irreführend.

Falls du Programme wie md5crack meinst ... Die "entschlüsseln" nichts, sondern sind einfach optimierte Brute-Forcer, die sich z. B. zunutze machen, daß Paßwörter einer bestimmten Länge gewisse Teile in der Hashroutine vorhersehbar machen. Daduch kann der Brute-Forcer die Hashberechnung seinerseits etwas abkürzen und im Endeffekt schneller alle Buchstabenkombinationen durchprobieren.

Ansonsten gibt's natürlich noch Dictionary Attacks, die auf schwache Paßwörter abzielen – mit dem Algorithmus (MD5, DES, SHA, RIPEMD, ...) hat das erstmal nichts zu tun. Und auch nicht mit "entschlüsseln".

Wenn du schon an dieser Stelle inm Loginsystem Verbesserungen vorschlagen möchtest, wäre in meinen Augen die Verwendung von Salts ein guter Tip.