关于MD5的说法正确的是（）。

A、MD5是单向hash函数

B、增加web安全账户的一个常用手段就是将管理员的用户密码信息，经过md5运算后，在数据库中存储密码的hash值

C、web数据库中存储的密码经过hash之后，攻击者即使看到hash的密码也无法用该信息直接登录，还需要进一步破解

D、目前攻击者在得到经过hash的用户名密码之后，最常用的破解手段是暴力破解