Wenn dir jemand die Quersumme einer Zahl nennt, kannst du also eindeutig auf die Zahl zurückschließen, aus der die Quersumme gebildet wurde?!?
Das Prinzip ist mit der MD5-Verschlüsselung vergleichbar, wenngleich der Algorithmus natürlich weitaus komplizierter ist: In der Datenbank wird eben nur quasi die "Quersumme" des Passwortes gespeichert, nicht das PW selbst...
Und so, wie es auch bei der Quersumme mehrere Zahlen gibt, die die gleiche Quersumme ergeben, so gibt es theoretisch auch mehrere "passende" Passwörter zu einem MD5-Hash, bloß dass solche sogenannten "Hash-Kollisionen" durch die Komplexizität des MD5-Algorithmus' unwahrscheinlich werden und vor allem nur sehr sehr schwer errechenbar sind. Aber selbst wenn man es geschafft haben sollte, eine Zeichenfolge zu ermitteln, die den gleichen MD5-Hash ergibt, so hast du immer noch nicht das ursprüngliche Passwort ermittelt, sondern nur eine Zeichenfolge (von mehreren), die den gleichen Hash erzeugt.
Somit könnte man es dann zwar schaffen, sich einzuloggen, aber du hättest immer noch nicht das ursprüngliche PW.
Beispiel - wieder anhand der einfachen Quersumme - zur Verdeutlichung:
Ein (numerisches) Passwort lautet
52396; es wird aber
nur die Quersumme
25 in der Datenbank gespeichert...
Wie soll man aber nun wieder auf das Passwort selber zurückschließen können, wenn man nur die Quersumme aus der DB auslesen kann? Denn nicht nur 52396 ergibt die QS 25, sondern eben auch 556441 oder 997 oder 100000000000091111242111 etc. etc. etc.
Es ist also unmöglich, nur mit der Quersumme 25 als Angabe wieder auf die ursprüngliche Zahl 52396 zu kommen...
Und so ist es eben
vom Prinzip her auch mit der MD5-Verschlüsselung. Da kannst du dich noch so sehr auf den Kopf stellen und behaupten, dass es geht...