Ну или как вариант брутить по маске используя md5(salt.pass) и в конец маски добавлять нашу константу.
Т.к. я думаю что md5(salt.pass) оптимизирован на порядок лучше, то если перейдёте с атаки по словарю на брут, то лучше использовать именно его.