bu tür şifreleme sql injection a davetiye çıkarır.
Eğer kullanıcı adı ve şifre yerine “' OR ''='” ve “' OR ''='” girersek başarılı bir şekilde üye giriş yapmış oluyoruz.

SELECT * FROM Members WHERE username = '' OR ''='' AND Password = '' OR ''=''
döngü yukradki hali olayı dolayısylada iki alnında boşluk olması halinde giriş yapılabileciğini emrettiriyor.

Detaylı Bilgi:Sql injection

ÇÖZÜM:
veritabanından şifrenin md5 lenmiş haliyle password alanından giden metin md5 lenmiş halinin kıyaslamasına bir if tagı belirtmeliyiz.