正如本文中的一些回应所建议的，在某些情况下，它可能会提高安全性，而在其他情况下，它肯定会损害安全性。有一种更好的解决方案肯定会提高安全性。不是将计算哈希的次数翻倍，而是将盐的大小翻倍，或者将哈希中使用的比特数翻倍，或者两者都做!从SHA-245跳到SHA-512。

Yes.

绝对不要使用传统哈希函数的多次迭代，比如md5(md5(md5(password)))。在最好的情况下，您将获得安全方面的边际增加(这样的方案几乎不能对GPU攻击提供任何保护;直接把它输送出来。)在最坏的情况下，每次添加迭代都会减少哈希空间(从而减少安全性)。在安全性方面，明智的做法是做最坏的打算。

请使用由合格的密码学家设计的密码，该密码是有效的密码哈希，并能抵抗暴力破解和时空攻击。其中包括bcrypt、scrypt，在某些情况下还包括PBKDF2。基于glibc sha -256的散列也是可以接受的。

是的——它减少了可能匹配字符串的数量。

正如你已经提到的，咸散列更好。

这里有一篇文章:http://websecurity.ro/blog/2007/11/02/md5md5-vs-md5/，试图证明为什么它是等价的，但我不确定逻辑。一方面，他们假设没有软件可以分析md5(md5(文本))，但很明显，生成彩虹表是相当简单的。

我仍然坚持我的答案，md5(md5(文本))类型哈希的数量比md5(文本)哈希的数量少，增加了碰撞的机会(即使仍然是一个不太可能的概率)，并减少了搜索空间。

我要大胆地说，在某些情况下，它更安全……不过先别给我投反对票!

从数学/密码学的角度来看，它不太安全，我相信其他人会给你一个比我更清楚的解释。

然而，存在大量的MD5哈希数据库，其中更可能包含“密码”文本而不是它的MD5。所以通过双重哈希，你会降低这些数据库的有效性。

当然，如果你使用盐，那么这个优点(缺点?)就消失了。

减少搜索空间的担忧在数学上是正确的，尽管搜索空间仍然足够大，对于所有实际目的(假设您使用盐)，在2^128。然而，由于我们谈论的是密码，根据我的粗略计算，可能的16个字符的字符串(字母数字，大写，一些符号)的数量大约是2^98。所以搜索空间减少的感觉并不是真的相关。

除此之外，从密码学的角度来说，实际上没有什么不同。

Although there is a crypto primitive called a "hash chain" -- a technique that allows you to do some cool tricks, like disclosing a signature key after it's been used, without sacrificing the integrity of the system -- given minimal time synchronization, this allows you to cleanly sidestep the problem of initial key distribution. Basically, you precompute a large set of hashes of hashes - h(h(h(h....(h(k))...))) , use the nth value to sign, after a set interval, you send out the key, and sign it using key (n-1). The recepients can now verify that you sent all the previous messages, and no one can fake your signature since the time period for which it is valid has passed.

像Bill建议的那样重新哈希几十万次只是浪费你的cpu。如果你担心别人会破坏128位，可以使用更长的密钥。

双重哈希是丑陋的，因为攻击者很可能已经构建了一个表来提出大多数哈希。更好的方法是在哈希中加入盐，然后混合在一起。还有新的模式来“签署”散列(基本上是腌制)，但以一种更安全的方式。