Oft werden Website-Bereiche mit Passwörtern gesichert. Bei vielen Anwendungen werden diese Passwörter dann als Klartext in einer passwort.txt gespeichert.

Ein Angreifer muss also nur den Pfad zu dieser Datei herausfinden und hat dann Zugriff auf alle Passwörter. Aus diesem Grund sollten Passwörter stets verschlüsselt werden. In PHP gibt es dazu die Funktion md5() :

<?php
$pass.=."abcde";
$sicher.=.md5($pass);
echo$sicher;
?>

Die dargestellten Code-Zeilen machen aus dem Passwort abcde die Zeichenkette ab56b4d92b40713acc5af8998 5d 4b786 . Selbst wenn ein Angreifer Zugriff auf diese Zeichenkette hat, kann er das Passwort nicht mehr entschlüsseln. Testen kann man die Funktion auf der Webseite hashgenerator.de