Hello,
der Irrtum besteht darin, dass man das Passwort entschlüsseln muss um es zu bestätigen. Dank der Beschaffenheit von MD5 kann dieser Hashcode gar nicht eindeutig entschlüsselt werden (-> viele verschiedene Texte führen zum selben Hashcode). Man kann aber den umgekehrten Weg gehen: Verschlüssele einfach die Eingabe des Nutzers nach dem selben Prinzip und gucke, ob das selbe rauskommt.
Nun magst du sagen "hey Moment mal, hast du nicht gerade gesagt, es gibt viele Texte, die den selben Code ergeben? Das ist doch unsicher!" Prinzipiell richtig, aber MD5 ist mathematisch so beschaffen, dass es extrem unwahrscheinlich ist mit zwei beliebigen Texten den selben Code zu treffen. Noch viel mehr, ein minimal geänderter Text ergibt einen dramatisch anderen Code.
MfG
Rouven
-------------------
Computer programming is tremendous fun. Like music, it is a skill that derives from an unknown blend of innate talent and constant practice. Like drawing, it can be shaped to a variety of ends: commercial, artistic, and pure entertainment. Programmers have a well-deserved reputation for working long hours but are rarely credited with being driven by creative fevers. Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination, but because their imagination reveals worlds that others cannot see. -- Larry OBrien and Bruce Eckel in Thinking in C#