Moin!

Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?

Selbst wenn diese MD5 verschlüsselt in der DB liegen sollten, gibt es im Internet MD5-Hash Datenbanken. Wenn dein Passwort also in deiner Datenbank irgendwie hinterlegt sein sollte - in der md5-Datenbank den hash eintragen und mit ein wenig Glück und einem nicht zu ausgefallenen Passwort, sondern eines das 'Sinn' ergibt, hast du dein Passwort unverschlüsselt.

Vernünftige MD5-Mechanismen reichern das nackte Passwort mit einem festen oder sogar zufälligen Salz-Wert an, um genau diese Möglichkeit effektiv zu unterbinden.

- Sven Rautenberg