то есть для вас вычислительная сложность алгоритма не имеет значения? Отличная забота о пользователях. Знать бы им, что компрометация ваших md5 паролей может привести к угону не только аккаунта на вашем сервисе, но и на других обычным перебором по различным словарям и сравнением полученных результатов с результатами в базе данных из-за своей очень низкой вычислительной сложности.
Ну ты определись уже наконец. или "я весь из себя такой синьор помидор" или "дяденька, научи Гуглом пользоваться, а то я запрос из трёх слов сам сочинить не могу"
Дружочек, ну кого ты лечишь?
оже, кстати, показатель - если в дескрипшене пишет про себя "синьор", то в ответах обязательно детский лепет и прочие ужасы нашего городка.
Да ты я смотрю иксперт.
И собственно главный если у вас увели дамп, то алгоритм шифрования уже как мертвому припарки. Пароль можно узнать в гугле, в его сервисе проверки скомпрометированных учеток.
Так что система должна быть комплексной, о чем я и говорю.
ПС даже если человек вставит тупым копипастом мой код, нормальная система выдаст предупреждение, со ссылкой чем заменить. Во всяком случае PHPStorm так вроде бы делает. Поправьте меня если не так