Lander: я реально понимаю что дохрена юзеров ставят пароли вида password1 (в лучшем случае) или а1а1а1 или admin (в худшем), которые при современных мощностях элементарно пробиваются.
Hash type: MD5
Speed/sec: 59.34M words
Hash type: md5($pass.$salt)
Speed/sec: 45.07M words
Hash type: SHA256
Speed/sec: 17.80M words
Hash type: sha256($pass.$salt)
Speed/sec: 16.82M words
Hash type: SHA512
Speed/sec: 4.10M words
Hash type: sha512($pass.$salt)
Speed/sec: 3.93M words
и это результат далеко не самой шустрой тулзы.
считаете, что md5 норм - ваше право, спорить мне не интересно.
Lander: > Перебрать 2^128 значений не представляется возможным физически!
вы не понимаете или намеренно упускаете из виду тот факт, что перебирать 2^128 значений не нужно. достаточно ограничится перебором по словарю и паролями до 8-10 символов чтоб под удар попала существенная доля пользователей слитой базы.
да и просчитанные заранее пары пароль-хэш растут с каждым годом и подбор сводится к банальному поиску по базе.
> От использования радужных таблиц спасает использование соли
разговор был про md5, а не соль.
в общем занимайтесь дальше криптографией и верой что пароль не прилетает в открытом виде, а я доверюсь собственным источникам.
Lander: потому что достаточно легко поддается брутфорсу: еще лет 5 назад на не самой мощной видеокарте можно было тупым брутом проверять порядка 500 млн хешей в секунду.
в общем читатйте https://ru.wikipedia.org/wiki/MD5 и гуглите остальное сами.
но ваш вариант норм.