Cita:
Iniciado por GrupoC 
Te equivocas.
Lo del salt es completamente correcto. Un MD5 o un SHA1 (podemos extenderlo a cualquier algoritmo) no es realmente seguro si no se emplea un salt pseudo-aleatorio que permita modificar el contenido de la contraseña, evitando de una forma más eficaz posibles ataques por fuerza bruta (que funcionan muy bien con MD5, dado que es demasiado utlizado).
Pero lo que no es correcto es decir que lo mejor es hacer md5(sha1(.......)))))))). Eso es incorrecto. ¿Porqué? Pues porque las propiedades matemáticas que hacen que esos algoritmos tengan pocas colisiones hash cercanas (dado que colisiones hay siempre infinitas) se pierden al combinarse, por lo que la posibilidad de ataques por fuerza bruta es mucho mayor.
Un saludo!
Esa afirmación siempre la he visto cuando se utiliza el mismo algoritmo, pero tu estas diciendo que si hasheo con un algoritmo y le aplico salt, aumento las posibilidades de colisión en otro algoritmo ?, seria interesante que postearas alguna referencia.
Saludos.