Hi Alexander.

Es ist noch schlimmer: [...] dank der zusätzlichen Frickelei mit SHA512 ist es nun extrem leicht zu prüfen, ob das zurückgerechnete Passwort korrekt ist [...]

Ja stimmt, wenn der Angreifer die Hash-Werte hat, dann ist SHA + MD5 also sogar erheblich schlechter als SHA (wenn auch etwas besser als MD5, sofern Salts richtig verwendet werden). Danke.

Nur wenn es ums Erraten von Urbildern geht (wenn also kein Hash-Wert bekannt ist), ist es überhaupt technisch gesehen etwas besser, aber immer noch unnötig.

Viele Grüße,
der Bademeister