Hello,

da md5 ja nicht mehr sicher ist hab ich mir mal was überlegt, und würde gerne eure Meinung dazu hören.

Das unsichere daran ist ja meines Wissens, dass mehrere verschiedene Nachrichten den selben Hash haben können.

Wenn ich jetzt aber in meiner DB fürs Login je den MD5 Hash und einen SHA Hash des Passworts speicher kann doch "fast" nur mehr das richtige Passwort stimmen!?

Sehe ich das so richtig?

Nein.
Das wurde hier vor kurzem schon einmal ausführlich diskutiert. Schau bitte im Archiv nach.

So, wie Du das beschreibst, entspreicht das einer Parallelschaltung. Der Widerstand, den es zu überbrüchen gilt, sinkt also.

Der Gesamtwiederstand ist also kleiner, als der kleinste eingebaute.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg