Tach,

MD5 ist als geknackt anzusehen, erst recht ohne Salt.

Das ist so nicht richtig - für MD5 gibt es immer noch keine praktikabel durchführbaren Pre-Image-Angriffe ...

ich halte den Hinweis md5 nicht mehr zu verwenden, trotzdem für sinnvoll: Es gibt Hash-Algorithmen, die im Moment als sicher zu betrachten sind und ich vermute md5 für alle Anwendungen zu "verdammen", prägt sich besser ein, als dass sich Leute merken müssen, welche Anwenungsfälle noch ok sind.

Nimm den härtesten Hash-Algorithmus, den Du bekommen kannst. SHA-512 wäre ein Anfang.

...  und auch wenn es diese gäbe, wären die für Passwörter idR. nicht relevant, da die Datenmenge hierbei signifikant abweicht.

Wo spielt denn die Datenmenge eine Rolle? Ich vermute an den wenigsten Stellen, wird ein Paßwort beim Überprüfen in der Länge beschnitten bzw. überprüft, solange ich Kollisionen in einem ausreichend kleinen Bereich finde (ich schätze mal bei Webanwendungen im Megabytebereich), wird das noch akzeptiert werden.

mfg
Woodfighter