Hola,

Lo interesante cara a la creacion de webs es:

- Que debes tener la ultima version de los prefabricados (nuke, phpbb,...) con los ultimos parches de seguridad.
- Toda entrada desde el usuario es peligrosa, hay que filtrarla (inyeccion sql).
-Que los mensajes de error de depuracion en un servidor en produccion deben estar a OFF o en modo log (fuera del alcance de la vista de los curiosos). Los mensajes de error den mucha informacion, que mal utilizada es peligrosa. Los mensajes de error solo son utiles al desarrollador durante el desarrollo y durante periodo de mantenimiento.

Sobre el crackeo de passwords md5, pues requieren 2 datos: el usuario y el hash md5. Despues solo es esperar a que el programa se canse de buscar. Los metodos de fuerza bruta siempre encuentran. La cuestion es cuanto tardan. Y si tu sitio web dice "passwords de 5 a 8 caracteres, solo letras", has rebajado mucho las combinaciones.

Saludos.