se vuoi ti spiego anche perche' (a te o a chi passera') ... l' md5 se usato su password non alfanumeriche, non case sensitive e da 5 o 6 caratteri, e' "facilmente" reversibile.

con un hash di un hash modificato, aivoglia a far girare applicativi di reverse su tentativo ... poiche' l'origine sara' veramente troppo lunga da trovare per qualunque PC, della NASA o di casa

detto questo, md5 soffre di collisioni abbastanza pesanti, quindi come metodo lo trovo ottimo, per la sicurezza dati, ma non come un bel:

sha1(sha1($pwd).$salt);