md5 i kolay kolay çözemez, hazır veritabanlarında yok ise zor çözülmesi.
md5(md5(isim).md5(adres)) dersin, herhangi bir hazır md5 hash içeren veritabanında araştırablirsin, bakalım çözebilecek mi hemen
Yani farklı bir encode için falan çok abartmaya gerek yok diye düşünüyorum.
md5 yerine sha1 de var gerçi.
Yok anlatmak istediğim çözmek değil,Şimdi sistemde eğer dosyalar sabit ise(isimleri) dosya isimlerini de sabit olarak md5 lemek anlamsız geliyor sebebi de şu htaccess şimdi banka.php url sini > f6a63dfae760d39bd467a28d053938cb.php yapın saldırgan zaten orada banka.php olduğunu fakat farklı bir biçimde encode edilerek var olduğunu bilir ve de banka.php yi md5 lenmiş şeklin,sha1 olarak encode edilmiş halini sistemde dener.Fakat sizin kendinize ait bir url encoderiniz olursa tahmin etmesi % 99 azalır.