Такая формулировка ИМХО точнее :
Методом перебора можно найти строку, дающую такой же хеш, как и исходный.
Поэтому рекомендуется пароль хешировать так :
$hash_pass = md5($password.$random_string);
Ну или HMAC-MD5 , HMAC-SHA1 , что более надежно с точки зрения криптографии.
В ПХП можно использовать http://pear.php.net/package/Crypt_HMAC/

CM Hungry Макс М.Такая формулировка ИМХО точнее :
Методом перебора можно найти строку, дающую такой же хеш, как и исходный.
Поэтому рекомендуется пароль хешировать так :
$hash_pass = md5($password.$random_string);
Ну или HMAC-MD5 , HMAC-SHA1 , что более надежно с точки зрения криптографии.
В ПХП можно использовать http://pear.php.net/package/Crypt_HMAC/
SHA1 уже не рекомендуется.
Во-первых не все так страшно. 2^69 - это тоже большое число, вполне достаточное для обычных сайтов, на которых не крутятся большие финансы
Во-вторых, я писал HMAC-SHA1, а не чистый SHA1

GOST хорош, но в ПХП для него отдельный модуль нужен - mhash

Urolog Макс М.Такая формулировка ИМХО точнее :
Методом перебора можно найти строку, дающую такой же хеш, как и исходный.
Поэтому рекомендуется пароль хешировать так :
$hash_pass = md5($password.$random_string);
Ну или HMAC-MD5 , HMAC-SHA1 , что более надежно с точки зрения криптографии.
В ПХП можно использовать http://pear.php.net/package/Crypt_HMAC/


Вот вы написали $random_string, я так понял что это просто будет обычная строка одинаковая для всех паролей, если же просто ее брать случайно для каждой, то потом не сможем ничего с ней сравнивать. Или что я не прав.
если данные о пароле хранятся в БД, то туда добавляют поле (назовем его hash_key) в котором хранят эту случайную строку. Строка для всех пользователей разная

Urolog Макс М. Urolog Макс М.Такая формулировка ИМХО точнее :
Методом перебора можно найти строку, дающую такой же хеш, как и исходный.
Поэтому рекомендуется пароль хешировать так :
$hash_pass = md5($password.$random_string);
Ну или HMAC-MD5 , HMAC-SHA1 , что более надежно с точки зрения криптографии.
В ПХП можно использовать http://pear.php.net/package/Crypt_HMAC/


Вот вы написали $random_string, я так понял что это просто будет обычная строка одинаковая для всех паролей, если же просто ее брать случайно для каждой, то потом не сможем ничего с ней сравнивать. Или что я не прав.
если данные о пароле хранятся в БД, то туда добавляют поле (назовем его hash_key) в котором хранят эту случайную строку. Строка для всех пользователей разная

Так эта строка должна как я понял быть открытой, т.е. не захершированной, в противном случае невозможно будет ей воспользоваться, если так то ее же можно будет простомтреть обычным селектом.
строка должна быть открытой в любом случае.
Ведь она тебе будет нужна для авторизации юзера.

Во-первых.
Несколько разных строк могут дать одинаковый хеш. Поэтому, если ты в базе хранишь просто md5($password), то при авторизации можно использовать не только реальный $password, но и любую строку, которая даст такой-же хеш.
(на самом деле такие строки с одним хешем еще поискать надо).
Если же ты будешь с паролем хешировать еще и какую-то строку, то взломщику надо будет подобрать именно строку равную $password.$random_string - а на это надо больше времени.
На самом деле в HMAC-хешах используется хеш примерно такого вида :
md5($password.md5($password.$key)) - алгоритм не совсем точный, но смысл примерно такой.

Во-вторых.
Если взломщик получил базу, в которой хранятся md5($passwordю;кфтвщь_ыекштп) то он будет вынужден подбирать каждый пароль отдельно. А если бы там были чистые md5($password), то он бы мог искать по все базе :