Ich bezog mich hier nicht auf die Sicherheit. Das man spezielle Verfahren verwenden sollte, die den Hash unter Einbeziehung von Salts berechnen, ist klar. Ich bezog mich nur auf die Kennwortlänge, die bei gleichem Hashverfahren konstant bleibt. 0en an ein zu kurzes Kennwort anzuhängen wäre damit unnötig.

Einen MD5 zurückzurechnen geht nicht, allerdings gibt es umfangreiche Rainbowtables, die sehr vielen Hashs einen Plaintext zuordnen:
www.md5cracker.de

Gruß