Tach!
Würden bei der Verwendung von Crypto-Hashfunktionen immer nur (aktuell) sichere empfohlen werden, könnte eine hypothetische Situation in der hmm in Zukunft einen sicheren Hash bräuchte, sich daran erinnert, dass er ein für ihn ähnlich aussehendes Problem schon Code hat und diesen dann wiederverwendet, vermieden werden.
Dein Wunsch bleibt weiterhin ein Widerspruch in sich. Was machst du denn, wenn er sich in Zukunft an den heute als sicher angesehenen Mechanismus erinnert, der es dann aber nicht mehr ist?
Ich halte es für gefährlich jemandem einen teilweise defekten Algorithmus in die Hand zu drücken und darauf zu vertrauen, dass derjenige in Zukunft immer darüber nachdenken wird, bevor er ihn für einen anderen Zweck verwendet, vorallem wenn Alternativen existieren, die keine (aktuellen) Nachteile bieten.
Du nimmst also an, jemandem zu antworten, der nicht nachdenken möchte. Du drückst ihm zwar keinen aktuell als gebrochen angesehenen Mechanismus in die Hand, dafür aber einen, für den das lediglich noch nicht passiert ist. Ist das nicht genauso gefährlich?
Ich wollte mit dem zitierten Satz also darauf hinaus, dass immer auf md5/sha1 zu verzichten immer sicher ist, wohingegen die Alternative mehr Denk- und Informationsaufwand benötigt und deshalb gefährlicher ist.
Der Aufwand bleibt auch in Zukunft bestehen.
dedlfix.