Moin!
md5 (irgendeinstring.USEREINGABE.nocheinstring)
Ist das auch unsicher?
Das ist sowas von 1990, das will man gar nicht mehr diskutieren. Natürlich kannst Du die Passwörter auch mit einer Enigma verschlüsseln, was 1943 noch ganz gut funktioniert hat - oder etwas wie rot13() verwenden, was bei den Römern in diversen Abwandlungen beliebt war!
Benutze password_hash(), password_verify() und password_needs_rehash(). Oder ist das zu einfach?
Jörg Reinholz