Одинаковые хеши у разных паролей
Насколько мне известно, разные пароли могут давать одинаковый хеш(коллизия). Если введенный пароль отличается от того, что придумал пользователь, но их хеши полностью совпадают, сможет ли система отличить эти два пароля и будет ли этот пароль считаться правильным при вводе?
По дате
По рейтингу
Да, такой пароль тоже будет считаться правильным.
Это практически невозможно, т.к. хэшируется не пароль, а пара пароль + случайно сгенерированная соль (и эта же соль - своя для каждого хэша - используется при проверке пароля). И вероятность того, что ты сможешь обнаружить коллизию, исчезающе мала.
P.S. Ни один человек, хоть сколько-нибудь разбирающийся в теме, не будет использовать MD* и SHA* для паролей. Для паролей есть специальные алгоритмы.