> Já to chápu tak, že z neosolené MD5 haše hesla jde získat vzory a jde se dopátrat k tomu, že heslo je třeba janicka25 (nebo bambilion jiných) mnohem rychleji než zkoušením možných hesel.
Právě že nejde. Ani u té velmi prolomené MD5 se tohle neumí lépe než zkoušením různých vstupů.
Pointa "silnějších" hashovacích funkcí je v tom, že jsou "pomalé" - takže to zkoušení různých vstupů také půjde pomalu.
Ale tohle všechno se hodí při používání hesla pro symetrickou kryptografii - u on-line autentizace k tomu není naprosto žádný důvod. Není problém vytvořit protokol, při kterém se heslo na druhou stranu vůbec nedostane. Jenom z mně neznámých důvodů ho prohlížeče ani webservery neimplementují.