Tach,

Warum nicht md5? Ich lerne gern dazu... Bisher erschien mir das mit dem entsprechend langen Salt als ziemlich sicher. Die Kollisionswahrscheinlichkeit ist auch relativ gering. Also, was spricht gegen md5?

md5 und andere kryptographische Hashes (SHA, etc.) werden ausgewählt, weil sie schnell sind; das führt dazu, dass man ein paar Milliarden Hashes pro Sekunde pro Grafikkarte berechnen kann (Artikel von 2008: http://www.geeks3d.com/20081123/geeks3d-test-cracking-md5-passwords-with-a-geforce-graphics-card/, mit heutiger Hardware entsprechend schneller). Heutzutage mietet man sich dazu einfach ein paar GPUs in der Cloud…

mfg
Woodfighter