Md5 ist schon lange geknackt.
Und für jeden Hashalgorithmus gibt es Rainbowtables, die schwache Passwörter schnell ermitteln.
Deshalb sollte eben ein Salt verwendet werden.
Mit Roundtrips verlangsamst Du Brute Force Attacken.
Und selbst wenn Du diese Punkte alle beachtest bist du noch nicht sicher...
|