Por mi parte he hablado de "semilla" con respecto a un sistema para encriptar en ambos sentidos (encriptar/desencriptar) .. no de MD5 que es un "hash" de un sólo sentido ..

Pero .. si no usas SSL .. si usas MD5() en el lado del cliente .. para una validación en el lado del servidor si se usó MD5() .. no sé como lo trabajan del lado del "servidor" . .en teoría podría compara con mi "contraseña" en MD5() en mis BD .. si eso viaja por TCP/IP . .con un "sniffer" (en una red) sería fácilmente capturado .. y si es así ese mismo MD5() podría tomarlo e ingresarlo directo al script.php?pass=7987asdf899asdf para "autentificarme" en ese sistema y una vez autentificado tal vez ir a ver el "perfil" del usuario, hacer acciones bajo ese usuario .. Pero, supongo que eso no vendrá sólo sino en compañia de una cookie tal vez o algo más ..

Un saludo,