Продает бд форума

Ребят, однозначного ответа пока нет, на самом деле. Острословам нечего терять либо их ещё не пенетрировали ржавым ёршиком. Кстати, нет ли на форуме чуваков из http://www.iflat.ru/ ?

в случае md5 имеет смысл не брут, точнее не столько брут, а поиск по базе готовых сгенерированных хешей.

Это и есть брут по словарю :)

Сначала генерируется список паролей, например база цифровых (длина от 4 до 8 символов от 0000 до 99999999), для каждого значения создается md5 хеш. Потом берется исходный хеш и сравнивается с хешом в базе, при совпадении хешей - получаете пароль "как есть". Также создаются символьные базы, разной длины и "ширины" символов.

Афайк, это и называется брут (перебор) по словарю :) - если ошибаюсь, поправьте.

Да нах такие сложности, 9 символов из которых хотя бы 1 спецсимвол и хрен уже кто этот хеш сломает в течении пары лет.

И что там в теме написано? К такой базе должен прилагаться COOKIE_SALT глобальный для всего форума. Тогда угроза реальная и можно залогинится не подбирая пароль. Соответственно, метод защиты - сменить на форуме COOKIE_SALT.