Die Anzahl an md5 Möglichkeiten ist begrenzt, korrekt.Zitat von maoshe
Die Anzahl an Zeichenkombinationen ist nahezu unendlich.
Der Fehler im System ist wie so oft der Mensch der schlechte Passwörter nimmt. Doch dagegen wird inzwischen mit Salts angegangen.
Eine Kollision ist wenn:
md5('hallo') == md5('holla')
was natürlich sehr selten auftritt bei den Zahlenmengen von denen wir hier sprechen.