Развивая тему могу добавить, что md5(md5("ALKSJD^^asdasd" . md5($pass)) - это ещё не предел... Ну например админ может проболтаться, чт там у них за строка.
Вот если
md5(md5($случайнаястрокаиз9сим влов) . md5($pass)) - тут уже мона спокойно склеивать ласты. т.е. в mysql для каждого юзера прописывается ещё и случайно сгенерировая строчка из 9 символов.
ЗЫ: 9 символов - это ещё не предел.

Kond4r, если каждый раз будет новая случайная строка, то как потом можно будет эти хеши сравнивать при авторизации - они ведь все время разные будут при одинаковом пароле? или я чего-то не понял...

В базе хранится нетолько хэш твоего пароля, но если можно так назвать ключ к нему.
например:
249fe149c1a4b5d30ffc684e4189dd4d - хэш пароля
Ёё~%3 - ключ к нему

Ключ генерируется рандомно при смене или установки пароля для каждого юзера он свой - спесифисеский)))

При авторизации скрипт выдёргивает из базы по нику твой ключ, подставляет его в выражение вида: md5(md5($key) . md5($password)) и сравнивает его с тем который у тебя.... Можно развить тему и прописать чтобы $key менялся при каждом вводе пароля..

Т.е. Если ты залогинился на форуме в кукисах пописывается хэш твоего пароля по жёсткой схеме изложеной выше, при выходе и повторном прилогинивание хэш проля в кукисах будет уже совсем другой...

т.е. пока ты не нажал на кнопочку logout твой хэш не изменится.

Кстати такая хрень уже во всю юзается на форумах IPB 2.1.0 - там по дефолту стоит $key из 5 символов.

Блин на этом сайте damochka.ru так оно и есть!

Осталось токо понять что это за постоянные 3%3..... которые не меняются и гдк там хэш после них... или он в середине... и хэш ли это? ааааааааа полный msdos!