Md5 ve Sha1 bir aslında şifrelemeden ziyade birer imza algoritmasıdır.
Bunlar bir veriyi imzalar ve ileride o veri ile her karşılaşıldığında aynı imza üretileceği için verinin orjinal olup olmadığını kendisi ile değil saklanması daha kolay ve karşılaştırılması daha makul olan imzası ile eşleştirerek bulur.

Veritabanlarında md5 ile korunan şifreler tehlike altındadır.
Burada mesele md5 i tersine çevirmek değildir.
Md5 sınırlı karakterlerden oluşur ve bir çok stringin md5 değeri ortaktır.
Her stringin md5 değeri kendine özgü değildir.
Bu yüzden atak yapanların amacı sizin şifrenizi bulmak değil, sizin şifrenizle ortak md5 hashi üreten herhangi bir string bulmak olabilir.
Elbette basit portal blog gibi sitelerde bunun çok önemi olmayabilir ama ticari ve özel verilerin saklandığı durumlarda karmaşık algoritmaların kullanılması gerekiyor.

Sizin kaba taslak hesabınıza göre bir md5 şifreyi kırmak 100 sene sürebilir.
Bu 1 bilgisayar kullanan bir adam için geçerlidir. Ama botnet ile 100.000 bilgisayara kodunu bulaştırmış bir adam her bilgisayardan 500 mhz işlem gücü çalarak 2gz hızında işlemci ile çalışan 25 bin bilgisayarlık bir network kullanabilir. Bu durumda sizin 100 sene süreceğini düşündüğüz parolayı 1,5 günde kırabilir.