md5
 

Я про функцию md5();
Насколько я понимаю, пароль юзера шифруется, сохраняется в базе.
А потом при входе юзера, он вводит пароль, его пароль тоже шифруется и сравнивается с тем, что в базе.
Правильно?

И отсюда два вопроса.
Увеличится ли безопасность если...
1. Использовать md5 два раза.
2. Заменят в полученой строке символы.

То есть если взломщи получит хэш.
он его раскодирует утилитой md5inside (rкажется ак называется)
а там еще 1 хэш. и к тому же не правильны.
то есть без получения исходного пхп кода, он пароль не расшифрует.
так или нет?

1. Незначительно ухудшится.
2. Не изменится.

Принято помимо хеша пароля хранить еще какие-нибудь данные о пользователе, причем отдельно от хеша. Тогда усложняется алгоритм авторизации, но повышается степень надежности.

А почему это он должен ухудшится? Вот то, что он не улучшится, это понятно. Но хуже-то что?

Ввиду возможности коллизий. Если у нас на входе N паролей, то после применения md5 мы получим N1 кодов, причем поскольку некоторые пароли порождают одинаковые коды (это и есть коллизия), то N1 <= N. При повторном применении md5 возможны коллизии уже между кодами. Т.е. N2 <= N1. И т.д.

А вообще, по поводу хэш-функций гугл отдает вот такую ссылку для ознакомления:
http://antichat.ru/txt/hashes/

то есть md5() - это предел?
взломщик получает хэш, расшифровывает и...

вообще будет ли лучше если по какому-либо алгоритму менять хэш, а потом при проверке обратно... ?

И как ты представляешь себе этот процесс? Закапывает хэш в ямку, посыпает солью, поливает водой, говорит волшебные слова "крэкс-пэкс-фэкс" и к утру вырастает дерево, на котором вместо листьев -- бумажки с паролями? :)

И чего ты хочешь этим добиться? :)

нее.... надо говорить "абракадабра", иначе не вырастет :)
увеличения безопасности.

И за счет чего, на твой взгляд, здесь увеличится безопасность? :)