В общем стукнула в голову такая идея: При каждой успешной авторизации менять пароль (т.е не сам пароль, а соль). Ну пароль тоже меняется, из за совмещения соли и пароля в md5.

Стоит ли так извращатся?) Увеличит ли это безопасность;?)

нет.

OrmaJever, спасибо) А то выносил себе мозг весь день этим вопросом)

etoYA, стоп, если каждый раз менять соль, тогда нужно знать пароль и хранить его в открытом виде. Либо хранить хеш начального пароля и солить по-новой каждый раз. Но опять таки остается запись простого хеша пароля.
Либо я что-то упустил, либо будет только хуже.

При авторизации поступает пароль в открытом виде.
Сравниваются хеши, очевидно, что если хеши совпадают, то присланный пароль — оригинальный.
Ну и сменить соль ничего не стоит тогда, только смысла нет.

IllusionMH правду говорит. В общем идея плохая, можно забыть про неё ;)

не совсем он правду говорит...
не обязательно хранить пароль в начальном виде
мд5 обладает свойством инкрементарности(забыл как правильно это называется)
то есть зная мд5 строки можно просчитать хэш строки + другая строка
но смысла нет всеравно

што?

проглядел )