Moin Moin!

Du suchst Hash-Kollisionen, d.h. zwei Strings / Passworte / Nachrichten, die trotz unterschiedlichem Inhalt den selben Hash-Wert haben.

Wo ist nun das Problem?

Das für zwei unterschiedliche Passworte der selbe Hash herauskommt, stört den User erst einmal gar nicht. Die Wahrscheinlichkeit, dass das bei der Änderung nur eines Zeichens (typischer Vertipper / Buchstabendreher) vorkommt, dürfte gegen Null gehen.

Aber "ungesalzene" Passwort-Hashes haben ein anderes Problem. Rainbow-Tabellen. Dagegen helfen salted hashes, damit ergeben selbst identische Passworte unterschiedliche Hash-Werte.

Alexander