Richtig, eine Modifikation bringt ein Sicherheitsplus, allerdings ist dieses imho bei Passwörtern, die ja meist nicht sonderlich lang sind nicht so erheblich. Die Nutzung von Zertifikaten und deren Verteilung per PGP/GPG wäre natürlich wünschenswert, ist abr meist nur im professionellen Umfeld durchführbar. Stell dir mal vor, Lieschen Müller wollte eBay nutzen und müsste sich erst mit oben genannten Dingen auseinander setzen.

Das mit dem Punkt, dass die Verwendung eines Hashes nur vorm Severbetreiber schützt, würde ich so nicht unterschreiben. Folgendes Szenario: PW wird als Kalrtext gespeichert. Ein Angreifer kommt an die Daten, der Benutzer nutzt mit der selben E-Mail-Adresse-Passwort-Kombi auch noch eBay und Amazon... Ähnliches gilte bei schwach verschlüsselten Daten, oder wenn der Cracker ebenfalls an den Schlüssel kommen kann. Kommt der Cracker hingegen nur an Hashes, schaut der erstmal in die Röhre

Aber, eine Diskussion über die Vor- und/oder Nachteile verschiedener Möglichkeiten PWs unkenntlich zu machen gehören nicht hier hin, dafür sollten wir dann nen Thread im K&T aufmachen.

Deswegen mal wieder On-Topic:
fuknersascha, falls du eine MD5-Implementation inklusive Quelltext haben willst, sag Bescheid. Irgendwo auf meiner Platte liegt noch eine, die du dann also auch modifizieren könntest