Moin Moin!

Wäre es anstatt (oder neben) Salts nicht auch sinnvoll, das Passwort in der Datenbank mehrmals zu speichern und dabei jeweils unterschiedliche Verschlüsselungsalgorithmen zu verwenden?

MD5 und SHA sind KEINE Verschlüsselung, es sind Prüfsummen!

Also einmal mit md5, einmal mit sha und was es noch so gibt.

<schwarzer Schlapphut>
Oh ja, prima! Bitte mit allen Hash-Algorithmen, die Du finden kannst. Dann suche ich mir den raus, für den ich am wenigsten Aufwand brauche, um an Passworte zu kommen.
</schwarzer Schlapphut>

Nimm den härtesten Algorithmus, der Dir zur Zeit zur Verfügung steht, und nutze ein Salt (idealerweise bei jedem Speichervorgang ein anderes), dazu gab's schon genug Postings. Wenn Du im Laufe der Zeit einen noch härteren Algorithmus findest und auf diesen wechselst, speicherst Du ab dem Zeitpunkt "gesalzene" Passwort-Hashes mit dem neuen Algorithmus, für neue User und für alte User, die ihr Passwort ändern müssen / wollen. Sorge dafür, dass Du am Hash erkennen kannst, welcher Algorithmus benutzt wurde, z.B. indem Du den Algorithmus-Namen zusammen mit dem "gesalzenen" Hash abspeicherst.

Alexander