Ich habe bei der perfekten Hashfunktion nicht über Md5 geredet. Natürlich muss klar sein, dass das Bild (die Abbildung) groß genug sein muss. Das geht jedoch nicht in der diskreten Welt der Computer! Wenn man aber einen Bereich wählt der genug Platz birgt, dann kann man das verkraften.

Md5 wird übrigens noch stark frequentiert unter Linux eingesetzt und ist sehr wohl sicher, wenn man entsprechende Passwörter verwendet - aber das gilt für alle kryptographischen Hashes.

Eindeutig heißt das das selbe Passwort immer den selben hashwert erzeugt nicht das ein bestimmter Hashwert nur von einem bestimmten Passwort stammen kann!

Für Funktionsalgebra stimmt das.
umgsprl. Jede Eingabemenge muss eindeutig auf eine Bildmenge abbildbar sein (Teil der Defintion einer math. Funktion. ).

Wir wollen aber wissen, ob der errechnete Wert einmalig ist. Vermutlich wäre das Wort "einmalig" wohl wirklich besser.

...

Übrigens: Wie kann man in ein Forum denn einbrechen und die Passwörter rausfinden? Das ist doch nicht die Schuld des Hashalgos. Um den Hash zu knacken braucht man den Hashwert des Passworts des Opfers. Dann kann mans durchprobieren. Dazu muss man aber erstmal an die Hashes herankommen. Wenn ein Forum jedoch eine Sicherheitslücke hat, und es zulässt, dass man DB-Einträge lesen kann, die normal nicht zugreifbar sind, dann ist das eben nicht die Schuld des Hashverfahrens.
Oder natürlich das Forum lässt unendliche Eingaben für den Login zu.

Oder gibts noch andere Verfahren, um im Forum ein Hash zu knacken?

Man verwendet doch gerade Hashes, weil man nicht eindeutig vom Hash auf das Passwort schließen kann also der Hash nicht einmalig ist.

Und es ist genau anders herum . Ein Hash der niemals kollidiert ist eineindeutig (bijektiv). Das heisst ich könnte von einem Hash ganz eindeutig den zugehörigen Eingangswert ermitteln, dein Passwort zum Beispiel. Zudem hast du noch ein anderes Problem bei Eineindeutigkeit: Der Hash muss so lang sein wie die in der Nachricht enthaltene Information, also in aller Regel variabler Länge, womit zusätzlich zur Bijektivität auch noch über die Länge angegriffen werden kann.
Ein guter Hash muss kollidieren! Mehrfach sogar am besten. Ein Hash ist nur durch eine Eigenschaft quasi-sicher, seiner Länge. Er muss lang genug sein, so dass aktuelle Systeme nicht dazu in der Lage sind in vertretbarer Zeit zu bruteforcen. Mit Fortschreiten der Technik muss sich folglich auch die Länge der Hashes erhöhen um weiterhin als sicher zu gelten.
Ach ja: Ein Hash ist gut, wenn es ausser Brute Force keine andere Möglichkeit der Attacke gibt, sprich z.B. bestimmte Ausgaben innerhalb des Wertebereichs verfahrensbedingt ausgeschlossen werden können, oder sonstwelche Regeln existieren die ein Angreifer nutzen könnte. (Soetwas wurde der Enigma damals zum Verhängnis, auch wenn die an sich erstmal nicht direkt mit Hashes zu tun hat.)