PHP. Что будет если получить хэш пароля таким образом: echo md5(md5(md5("SUPER_PUPER_PASS_12345"))); Так надежнее? :)

Мне кажется, так менее надежно.. . потому что md5 - это вычисление числа из произвольной (!) строки, в которой могут быть символы 0-255 ASCII. Т. е. для того, чтобы подобрать коллизию к этой строке по md5, нужно приложить кое-какие усилия.. . если исходная строка включает всего 16 вариантов символов (а это твой md5), то подобрать этот хеш, может быть, проще.. .
После второго прогона по md5 количество вариантов хеша будет равно количеству вариантов строки, т. к. длина строки равна длине хеша.. .
Мое мнение, что это менее безопасно.. .

Хотя я не знаю, прав я или нет.. . просто мое мнение...

Надёжнее ли двойной md5, чем одинарный? Нет.

определённо это какая то байда, а вот к чему она может привести не знаю, может к головной боли или гемору)

ошибки не будет. однако на сайте php написано, что многократное хэширование снижает безопасность. надо бы погуглить литературу на эту тему

Кроме MD5, существуют и другие алгоритмы хэширования.
$enc_pass = sha1 (md5 ($login . sha1 ($pass)) . sha1 ($pass . $login));

Не проще испольльзовать "соль"? Через XSS исходный пароль узнать будет почти невозможно. От SQL-injection можно применять закриптованную соль.

конечно надежнее.... что касается сервака -не такая уж и нагрузка большая. . точнее ее нет почти...