そういえば、昔PHPのcrypt()でパスワードを暗号する人がいて、SALTがDESだったら2文字以降は切り捨てられるのに、ながーーーーぃ、SALTを入れていて意味がないとか、DESの場合13文字で、平文＋SALTより短くなってるとか？気づけよ！てか、HASH使えよ！っていった記憶が思い出されたｗｗｗｗ

「Webアプリでパスワードの保存などにMD5を使っているから、漏えいしてもハッシュ値なので絶対に安心」とは言えませんね。saltを併用する方がよいでしょう。ついでにアルゴリズムをMD5からSHA-1かSHA-256あたりに替える方がよいでしょう。

MD5を解析するWebのサービス - うさぎ文学日記