дабл md5
 

вот я так подумал(я могу думать!) что если выполнять шифрование md5 дважды? код это особо увеличивать не будет:
вместо
будет
а вот брут этого будет сильно затруднён т.к. расшифровать хеш в хеше будет наааамного сложнее!
ну что вы думаете по этому поводу?

Я тоеж атк думал ,непомню уже что надумал но как мне показалось разницы нету :)

будет сложнее в 2 раза.. точнее медленее ..

ну вот если взять пароль "password" то его md5 хеш будет равен 5f4dcc3b5aa765d61d8327deb882cf99 а дважды md5 будет 696d29e0940a4957748fe3fc9efd22a3 в итоге в базе храниться такой же по размеру хеш,а вот расшифровать его я бы не сказал что в 2 раза труднее(медленнее),ведь при расшифровке просто md5 хеша в среднем где-то на 6-10 символах расшифровываеться а тут 33 символа да ещё фиг догадаешься что это дважды зашифрованно.

хм в 3 крякми от без гуя тоже было что то вроде for 1 do 100000 begin md5('string');
Ну и все равно его сломали подбором меньше чем за 2 дня .

Хм, с трудом вериться что такое можно сломать.....
Как ты расшифруешь хеш хеша?

Впринципе если знать что именно так хешируется:
md5(md5($password));
то подбор замедляется,грубо говоря в 2 раза.
(Всё зависит от вычислительных способностей)

scrat,чтобы подобрать пароль к хешу надо:

1)md5(md5($password_brut));где $password_brut-пароль из словаря и.т.д

2)сравнить :
md5(md5($password_brut))
и
хеш который ломаем.

А зачем подбирать коллизии нам помогут =)

брутфорс в данном случае не будет особо затруднен, особенно если знать алгоритм..
гораздо эффективнее использовать более сложные алгоритмы с применением salt..

Хотя тоже сложного ничего, если знать какой алгоритм =\