Lieber salzen.

Es ist auch nicht viel aufwendiger, neben der Rainbow-Tabelle mit einfachen MD5-Hashes noch eine mit zweifachen anzulegen. Die Salz-Methode ist wesentlich unwirtschaftlicher zu berechnen.

Lo!

Mit einem "schwachen Passwort" bringt dir die salt Methode auch nicht viel da die verwendeten Salts dem Angreifer bekannt sind. Und schon kann man wieder mit Brute Force und Wörterbuch Angriffen fortfahren.

Ich würde immer noch dazu raten die Benutzer der Seite ein passwort eingeben zu lassen was mind. 12 Zeichen lang ist, Groß- und Kleinschreibung enthält vllt noch Zahlen das "gesalzen", wie es mein werter Kollege vorschlägt, und schon hat man ein "sicheres" Passwort wobei sicher relativ ist ;)

lil!