Hallo,

Ein md5 Hash sollte doch üblicherweise reichen, obwohl, wenn ich es recht verstehe, jedem Passwort genau ein hash zugeordnet werden kann, was doch nicht nur Vorteile haben dürfte.

Mit einem md5-Hash tust du zuminst deiner Sorgfaltspflicht genüge ;)

Ich würde eher zu gesalteten SHA-1 raten, wegen den ganzen bisherigen Angriffen auf MD5. Es gibt zwar noch keinen Angriff auf MD5, der Passwort-Hashes direkt betrifft, aber wer weiß... Ideal wäre natürlich sowas wie SHA-256 oder RIPEMD-160, da für SHA-1 zumindest theoretische Angriffe existieren (die aber weit davon entfernt sind, praktikabel zu sein). Da SHA-256 oder RIPEMD-160 aber in PHP zumindest eine zusätzliche Erweiterung benötigen, ist in Deinem Fall keine so gute Idee. Daher wäre SHA-1 (+ Salt natürlich!) die beste Wahl für Dich im Moment: Wird zum einen von PHP direkt unterstützt (Funktion sha1()) und es existieren noch keine praktikablen Angriffe.

Viele Grüße,
Christian