Kodowanie haseł., Krótkie, proste pytanie. Opcje

[Kużdo]

Witam,

Temat z podwójnym haszowaniem haseł jest zamknięty, więc jestem zmuszony założyć nowy temat, ale pytanie mam proste. Co myślicie o algorytmie szyfrowania który wybrałem, czy jest on dostatecznie bezpieczny? Nie chcę robić kolejnego długiego tematu, tylko kilka zwykłych odpowiedzi co o nim sądzicie w przypadku, gdy ktoś dorwałby się do bazy danych.

Powtórzę: Co myślicie o algorytmie szyfrowania który wybrałem, czy jest on dostatecznie bezpieczny w przypadku, gdy ktoś dorwałby się do bazy danych, a nie ma dostępu do skryptów php? (Nie pytam o jakiekolwiek b-f).

Skrypt:

[PHP] pobierz, plaintext 
md5(pack("H*", sha1(utf8_encode($haslo))));
[PHP] pobierz, plaintext 

Testy wydajności (skrypt generuje 100 haszy):

[PHP] pobierz, plaintext 
<?php
$start = microtime();
for ($a=0;$a<100;$a++)
{
	echo $a.': '.md5(pack("H*", sha1(utf8_encode(uniqid(mt_rand(0,1000000000),true))))).'</br>';
}
$koniec = microtime();
echo 'Strona gotowa w '.($koniec - $start).' sek.';
?>
[PHP] pobierz, plaintext 

Strona gotowa w 0.00070599999999998 sek.

Przy podstawieniu pod $haslo jakiegoś dowolnego hasła np. test8969:
Strona gotowa w 0.00042700000000007 sek.

Pozdrawiam.

[Kużdo]

Z tego co wiem, to prawdopodobieństwo kolizji zwiększa jedynie podwójne użycie tej samej funkcji haszującej, a nie dwóch różnych. Ciągiem do zaszyfrowania zawsze można się pobawić, do skryptu mogę podać jako $haslo ciąg np. $haslo.$reg_date.$haslo, co też pozwala na zmniejszenie danych w bazie (nie muszę trzymać dodatkowej soli).