Danke erstmal an alle!

ich arbeite bereits mit einem statischen Salt und einem inviduellen für jeden User der neben dem Passwort-Hash in der DB gespeichert wird.

Mein Passwort wird derzeit so gebildet:

md5($pass.$dbSalt.$staticSalt)

Mir ging es aber bei meiner Frage eher darum ob es sicherer wäre wenn ich jetzt z.b. so was in der Art mache.

Passwort: geheim

$md5 = hash("md5", 'geheim'.$dbSalt.$staticSalt);
$sha = hash("sha512", 'geheim'.$dbSalt.$staticSalt);

in die DB werden nun beide eingetragen.

Beim Login werden beide überprüft.

Was ich damit erreichen will ist, dass selbst wenn man durch Einsatz von Rainbow-Tables ein Passwort finden würde das die selbe md5 Prüfsumme wie mein Passwort "geheim" besitzt immer noch die sha Prüfsumme da wäre.

lg Naps