Kodowanie haseł., Krótkie, proste pytanie. Opcje

[Kużdo]

Witam,

Temat z podwójnym haszowaniem haseł jest zamknięty, więc jestem zmuszony założyć nowy temat, ale pytanie mam proste. Co myślicie o algorytmie szyfrowania który wybrałem, czy jest on dostatecznie bezpieczny? Nie chcę robić kolejnego długiego tematu, tylko kilka zwykłych odpowiedzi co o nim sądzicie w przypadku, gdy ktoś dorwałby się do bazy danych.

Powtórzę: Co myślicie o algorytmie szyfrowania który wybrałem, czy jest on dostatecznie bezpieczny w przypadku, gdy ktoś dorwałby się do bazy danych, a nie ma dostępu do skryptów php? (Nie pytam o jakiekolwiek b-f).

Skrypt:

[PHP] pobierz, plaintext 
md5(pack("H*", sha1(utf8_encode($haslo))));
[PHP] pobierz, plaintext 

Testy wydajności (skrypt generuje 100 haszy):

[PHP] pobierz, plaintext 
<?php
$start = microtime();
for ($a=0;$a<100;$a++)
{
	echo $a.': '.md5(pack("H*", sha1(utf8_encode(uniqid(mt_rand(0,1000000000),true))))).'</br>';
}
$koniec = microtime();
echo 'Strona gotowa w '.($koniec - $start).' sek.';
?>
[PHP] pobierz, plaintext 

Strona gotowa w 0.00070599999999998 sek.

Przy podstawieniu pod $haslo jakiegoś dowolnego hasła np. test8969:
Strona gotowa w 0.00042700000000007 sek.

Pozdrawiam.

[Kużdo]

funkcje haszujące to nie są ot tak sobie napisane z palca funkcje, tylko algorytmy specjalnie zaprojektowane tak, aby były maksymalnie odporne na kolizje.

W jaki sposób podanie ciągu "mojeBardzo6Trudne^Haslo" albo "9d2e1493b24376bf83061ec8fe59fef5070be44c" albo "2Ůäő4•AQ! î°oŻ•|J" do md5 może wpłynąć na prawdopodobieństwo kolizji, skoro żaden z inputów nie jest hashem md5? Rozumiem jakbym robił 2x md5 albo 2x sha1... Ale w takim przypadku nie rozumiem dlaczego prawdopodobieństwo kolizji może wzrosnąć...