Скажем, пользователь регистрируется на вашем сайте, вы хэшируете пароль, который он выбрал, затем используете этот хеш в качестве соли и перефразируйте свой пароль этой солью.

Пример:

String hash1 = MD5(password);
String endHash = MD5(hash1 + password);

затем сохраните endHash в вашей базе данных. Будет ли этот эффективный agaisnt Rainbow Table атаковать, если моя база данных будет компрометирована? Или я что-то упустил, что легко сломать?