Nagyon egyszerûsítve a dolgot arról van szó, hogy hiába nagy számolási igényû a kód, vagy visszafejthetetlen, attól még bizonyos információk megszerezhetõek, a rendszer és a felhasználó hibáit kihasználva.
Az MD5 hiába kódolja le a belépéshez szükséges jelszavad úgynevezett hash- létrehozva, ha az már megszerezhetõ és a jelszó helyett használható, akkor már nem is érdekes a jelszó. De a jelszavak hash-jának nagyrésze már adatbázisban van és kikereshetõ, ezért ha megszered a hash, akkor gyakorlatilag tudod a jelszót, mindenféle próbálgatás nélkül!
Tehát a kódolás nem minden, a rendszert másképp is védeni kell!