Jedenfalls gebe ich immer wieder die Empfehlung, bei MD5-Hashing zum Passwort auch dessen zu benutzende Länge in einer separaten Tabelle abzuspeichern und zu überprüfen.

Absolut kein guter Tipp. Grund: Der Angreifer kennt dann die Länge des Passworts, was einen Brute-Force-Angriff wesentlich (bis zu 50%, wenn er von "hinten" anfängt sogar um wesentlich mehr...) verkürzt.

Verstehe ich nicht.

Woher soll der Angreifer die Länge des richtigen Passwortes kennen? Ganz im Gegenteil! Weil er die Länge des Passwortes nicht kennt, kann eher erkannt werden, wenn ein zum Hash passendes Passwort erraten wurde, dass aber nicht das richtige ist.

Wieviele Strings zum Hash passen, vermag ich nicht zu sagen, aber es sind garantiert mehrere, auch unterschiedlich lange.

LG
localhorst