Witam napisałem sobie funkcję do hashowania haseł, możecie ocenić jej bezpieczeństwo lub co poprawić?

[PHP] pobierz, plaintext 
<?
 
function pass($pass) {
$key = md5(sha1($pass, true));
$algo = hexdec($key);
$num = explode('.', $algo);
 
if($num[0] > 6) $algor = 'haval160,4';
if($num[0] < 6 && $num[0] > 3) $algor = 'sha256';
if($num[0] < 3) $algor = 'ripemd160';
 
$pass = md5(sha1(hash_hmac($algor, $pass, $key)));
return $pass;
}
?>
[PHP] pobierz, plaintext 

Był temat na temat skuteczności wielokrotnego hashowania hasła...

Koniec końców, jest to bez większego sensu, ponieważ MD5 i tak koduje do 32 znakowego ciągu, a dla brutal force'a to żadna różnica...

nie rozumiem, przeciez gdy to zostnaie wykonane "sha1(hash_hmac($algor, $pass, $key))" i koduje hasło np "Krystian" to wtedy md5 ma do zakodowania coś takiego "ee8256741bc1ef017e4f7cb5a6aba7c1c4fe6a2f" anie Krystian

bylo o tym nie raz:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
milej lektury
zamykam