De quelles types de failles parlez-vous? réponse trop vague!

Bonjour, j'utilise une clé de cryptage qui est stockée dans une BDD en MD5 et contrôlée lorsqu'elle est saisie dans un formulaire. Je fais transiter cette clé dans une variable de session pour qu'elle soit utilisée dans des scripts en aval. j'utilise le protocole https. Ma clé peut-elle être piratée...