Da quello che so c'è un metodo chiamato sale aggiunto agli hash per impedire agli attaccanti di usare gli hash precalcolati.
Finché l'attaccante può trovare un sale statico nell'hashing inverso e fare un attacco di collisione, quanto è sicuro l'algoritmo seguente:
hash1 = md5(password)
hash2 = md5(reverse(password))
md5(hash1 + hash2)
Il tuo approccio non tratta gli hash precompilati e le tabelle arcobaleno. Conoscendo il tuo schema di hashing, posso pre-calcolare gli elenchi di password, anche se il tuo approccio rallenta il processo.
Lo scopo di Salt è rendere sicuro ciascun hash da solo, anche se è noto l'algoritmo di hashing.
Il motivo dell'utilizzo degli hash salati non ha nulla a che fare con il rendere più difficili gli attacchi di collisione. Il motivo dell'utilizzo degli hash salati è rendere più difficile l'uso delle tabelle arcobaleno per invertire l'hash. Vedi Perché gli hash salati sono più sicuri per l'archiviazione delle password? per ulteriori informazioni .