Die Verschlüsselung mit md5 berechnet aus einem Text eine Prüfsumme, zB.
Das Passwort ''test'' ergibt immer die Prüfsumme 098f6bcd4621d373cade4e832627b4f6.
Das Passwort ''Test'' ergibt immer die Prüfsumme 0cbc6611f5540bd0809a388dc95a615b.
Bei der Überprüfung wird jetzt nicht das Passwort verglichen sondern ob die Prüfsumme gleich ist wie die Prüfsumme vom eingegebenen Passwort. Mittels Brute-Force kann zwar der md5-code geknackt werden, dies dauert jedoch sehr sehr lange... Es lohnt sich daher kaum um z.B. auf Internetseiten Unfug anzustellen. Passwörter (PIN) für Banken usw. werden natürlich bedeutend aufwendiger "verschlüsselt", so dass hier auch mittels Brute-Force kaum ein Zugang möglich ist. Je nach Anwendung reicht md5, besser ist jedoch md5+Salt. Mehr Sicherheit bietet die SHA-1(+Salt) Technik und weitere Stufen, bspw. SHA-256(+Salt).