Barrapunto

Hash. Hash. Sabes porqué la base de datos es de hashes? Porque da lo mismo de dónde venga el hash. Si tú llenas tu contraseña de exclamaciones, cedillas, eñes, puntos, comas y pollas con orejas y te sale el mismo hash que a EnUnLugarDeLaManchaDeCuyoNombreNoQuieroAcordarme (todo junto, que /. lo parte), te van a dar igual.
Meter símbolos y caracteres extraños te sirve de algo para ataques de diccionario (cuando se busca la supuesta contraseña, no cuando se busca una cadena cuyo hash colisione).
Así que la coletilla del editor es de una simpleza sin límites y tu respuesta de una ignorancia descomunal. Cosas, ambas, muy frecuentes en /., dicho sea de paso.

Señor editor, ha metido usted la pata con su coletilla. +1 Informativo al comentario anterior.

A cada hash le corresponden infinitas soluciones. Por eso es un hash, reduce el infinito a 128 bits, y por tanto hay infinitas colisiones. Pero por tener un hash desconocido determinado no vas a encontrar la solución facilmente, ese es el fundamento por el que se usan. Son funciones criptográficamente seguras, fáciles de calcular en un sentido, y difíciles en el otro. Aunque tanto md5 sha1 y otros tengan ya formas de ataque serias.

Pero claro, si tienes 12*10^6 puntos de un espacio de 3.4*10^38 la fracción que tienes es 12*10^6/2^128=1/3.5*10^32, asi que sólo tienes que probar unas pocas decenas de tera-yotta veces para encontrar tu colisión, si es que la hay.

Una base de datos de 12*10^6 hashes se genera muy fácilmente y con poco esfuerzo a partir de un diccionario, que es como se ha construido esa base de datos. Si una palabra no esta en el diccionario que la ha generado -por los motivos que sea-, es altamente improbable que haya una colisión con una de las que sí están.