Wenn man MD5 verwendet, ist es sehr sinnvoll das Passwort zu "salzen":
Also:
Delphi-Quellcode:
const SALT_STR='muggel';
hash := MD5_HashForString(SALT_STR + passwort_klartext);
Grund:
Es gibt Webseiten (
http://md5cracker.org) bei denen man nur einen MD5 Hashwert eingeben muss und man bekommt ein Passwort im Klartext angezeigt.
Das gilt zumindest für gängige 0815-Passwörter.