Hallo Jörg,

Ja, Böser Schnitzer. Du verwendest md5(). Das sollte man nicht mehr tun, weil es mit rainbow-tables angreifbar ist.

Once again: die rainbow tables sind nicht das Problem, dafür gibt es salting. MD5 gilt als gebrochen weil es eine Menge bekannter Kollisionen gibt.

LG,
CK