Tu peux aussi ajouté d'autre info a ton md5 ou sha1.
Par example a place de prendre un password tout bete et le metre directe dedans fais des opération dessus.
- coupe le pw en deux et inverse les section
- ajoute une parti du username dedans
- ...
De cette facon si il reussi a trouvé un match du sha1 ils ne seront toujours pas le pw du user...
Puiis si ils essai d'entré des donné bidon (attaque par dictionnaire par example) ca ne foncitonnera pas car tu contourne le probleme.
Aussi si tu veux vraiment poussé valide les pw de test user avec les fonction php.net/crack
Tu peux meme conduire des attacque toi meme et les prévenir de changer leur pw car il est insécuritaire
Have fun
