一般来说，它不会为双重哈希或双重加密提供额外的安全性。如果你能分解一次散列，你就能再分解一次。不过，这样做通常不会损害安全性。

在使用MD5的例子中，您可能知道有一些碰撞问题。“双重哈希”并不能真正帮助防止这种情况，因为相同的碰撞仍然会导致相同的第一个哈希，然后您可以再次MD5以获得第二个哈希。

这确实可以防止字典攻击，比如那些“反向md5数据库”，但盐也是如此。

在切线上，双重加密某些东西并不能提供任何额外的安全性，因为它所做的只是导致一个不同的密钥，这是实际使用的两个密钥的组合。因此寻找“钥匙”的工作不会加倍，因为实际上不需要找到两把钥匙。这对于哈希并不适用，因为哈希的结果通常与原始输入的长度不同。

就我个人而言，我不会为多个散列而烦恼，但我会确保也散列UserName(或另一个User ID字段)以及密码，这样两个具有相同密码的用户最终不会得到相同的散列。为了更好地度量，我可能还会在输入字符串中加入其他常数字符串。

$hashed_password = md5( "xxx" + "|" + user_name + "|" + plaintext_password);

双重哈希是丑陋的，因为攻击者很可能已经构建了一个表来提出大多数哈希。更好的方法是在哈希中加入盐，然后混合在一起。还有新的模式来“签署”散列(基本上是腌制)，但以一种更安全的方式。

是的，重哈希减少了搜索空间，但不，这无关紧要——有效的减少是微不足道的。

重散列增加了强制执行所花费的时间，但只执行两次也是次优的。

您真正想要的是使用PBKDF2对密码进行哈希，这是一种经过验证的使用盐和迭代的安全哈希的方法。看看这个SO回应。

编辑:我几乎忘了-不要使用MD5!!!!使用现代加密哈希，如SHA-2家族(SHA-256, SHA-384和SHA-512)。

根据我所读到的，实际上可能建议将密码重新哈希数百或数千次。

其思想是，如果您可以花费更多的时间来编码密码，那么攻击者就需要做更多的工作来进行多次猜测以破解密码。这似乎是重哈希的优势——并不是说它在密码学上更安全，而是它只是需要更长的时间来生成字典攻击。

当然，计算机一直在变得更快，所以这种优势会随着时间的推移而减弱(或者需要您增加迭代)。

只有当我在客户端对密码进行哈希，然后将该哈希(使用不同的盐)保存在服务器上时，双哈希才有意义。

这样，即使有人黑进了服务器(从而忽略了SSL提供的安全)，他仍然无法获得清晰的密码。

是的，他将拥有入侵系统所需的数据，但他不能使用这些数据来破坏用户拥有的外部帐户。众所周知，人们几乎在任何事情上都使用相同的密码。

他获得清晰密码的唯一方法是在客户端安装一个keygen——这已经不是你的问题了。

简而言之:

客户端上的第一个散列可以在“服务器泄露”场景中保护您的用户。 如果有人掌握了数据库备份，那么服务器上的第二次哈希可以保护您的系统，这样他就不能使用这些密码连接到您的服务。