serve solo a rendere più difficile (quasi impossibile) il risalire da un md5 alla parola originale grazie a database o ad attacchi brute force.
Ok capito!

Il Man in the middle lo eviti solo (e nemmeno con certezza) con ssl e simili.
Quello che volevo sentirmi dire!
Quindi, se io dovessi fare un sito che parla di piante e fiori sarebbe superfluo utilizzare il protocollo ssl, mentre se io facessi un sito come eBay ssl (o simili) sarebe d'obbligo!



PS mi sono informato: md5 è considerato poco sicuro a causa delle collisioni (in crittografia si parla di collisione quando un algoritmo di hashing produce lo stesso hash a partire da due stringhe diverse.). SHA-512 dicono essere il meglio!