Md5 + sól Opcje

[Wilu88]

Witam

Postanowiłem powiększyć bezpieczeństwo swojej bazy z hasłami userów. Wybór padł na użycie soli i haseł zapisanych w MD5.

Pierwszy problem to fakt że aktualnie w bazie mam już 300 użytkowników wraz z hasłami w MD5. Czy jedyny sposobem jest prośba użytkowników o wygenerowanie nowego hasła?

Druga sprawa to nie potrafię za bardzo zrozumieć jak rozkodować to co wpisze użytkownik jako hasło logowania.

Jak dobrze rozumiem przy tworzeniu konta uzytkownika hasło wybrane przez niego poddaje działaniu

[PHP] pobierz, plaintext 
$password=md5($pass.$salt)
[PHP] pobierz, plaintext 

Za zmienną $salt podstawiam jakiś ciąg wygenerowanych znaków. (Czy muszą mieć one z góry zadeklarowana długość?)
Do bazy lecą dwie zmienne $password w formie hasha i $salt (w formie zwykłego tekstu?)

I teraz nie wiem za bardzo jak rozgryźć to od strony logowania. Do tej pory po prostu to co wpisał user porównywałem z md5($password) jesli było ok to logowanie sie powiodło, ale teraz zmienna $password będzie połączeniem jego prawdziwego hasła i soli. jak mogę rozbić to co użytkownik wpisze w polu hasła na salt i hash?