O "hash duplo" é uma senha menos segura do que apenas uma vez?
O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez?
O que eu estou falando é fazer isso:
$hashed_password = hash(hash($plaintext_password));
em vez de apenas isso:
$hashed_password = hash($plaintext_password);
Se for menos seguro, você pode fornecer uma boa explicação (ou um link para um)?
Além disso, a função hash usada faz diferença? Faz alguma diferença se você misturar md5 e sha1 (por exemplo) em vez de repetir a mesma função hash?
Nota 1: Quando digo "hash duplo", estou falando de hash de uma senha duas vezes, na tentativa de torná-la mais obscura. Eu não estou falando sobre otécnica para resolver colisões.
Nota 2: Eu sei que preciso adicionar um sal aleatório para torná-lo realmente seguro. A questão é se o hash duas vezes com o mesmo algoritmo ajuda ou prejudica o hash.