@eminentia MD5 normalde geri çevirilebilir bir şifreleme algoritması değil. Yani bir kere şifrelediğiniz bir ifadeyi, tekrar eski haline getiremiyorsunuz ama internette yüzlerce MB'lık çeşitli kombinasyonlardan oluşmuş, içerisinde açık şekilde yazılmış parola ve MD5 karşılığı olan veritabanları var. Hacker, bir siteden MD5'li şifreleri ele geçirdiği zaman bu tarz veritabanları ile karşılaştırıyor. Sonuç çıkarsa zaten diğer veritabanında o MD5'in neye tekabül ettiği yazıyor.

En iyi şifre saklama yöntemi bence kullanım senaryosuna göre değişir ama normal bir web sitesi için konuşacak olursak. Parolaların içerisine normalde kullanıcının yazmadığı fakat o kullanıcı için oluşturulmuş rastgele bir ifade ekleniyor. "Password salting" deniyor bu işleme. O oluşturulmuş "salting" değeri de ayrı şekilde şifrelenip saklanıyor. Kullanıcı giriş yapmak istediğinde, sistem parolayı alıp veritabanındaki "salting" değeri ile birleştirip, o şekilde veritabanındaki kullanıcının şifresi ile karşılaştırıyor. Bu sayede parolaları aynı olduğu halde şifrelenmiş ifadeleri farklı gözüküyor. Bu şekilde de internette bulunan veritabanlarındakiler ile karşılaştırma yapılarak parola bulunamıyor. Elbette bunu md5 ile de yaparsın orası ayrı.