Med tanke på bruteforce og rainbow tables har det lite å si om du har flere hasher eller ikke. Gå ut ifra denne koden:
Kode
<?php
$salt = 'SaLt123';
$password = sha1(md5($salt . $_POST['password']));
// Valider login
$query = sprintf("SELECT [...] FROM [...] WHERE `password` = '%s'", $password);
?>
Passordet blir definert med $_POST['password'], så antall hasher har absolutt ingen ting å si. Treffer du riktig passord vil du bli logget inn uansett.
Om databasen skulle komme på avveie slik at en inntrenger sitter med alle passordene, så er det mulig du gjør jobben vanskligere for h*n om du har benyttet mange stadier med hashing. Jeg er ikke helt sikker her, men hashen må nok bruteforces for hver level med hash du har brukt. Når det er sagt er jeg sikker på at jeg har lest på et annet forum at det er totalt unødvendig å bruke flere hasher fordi det ikke gjør passordet sikrere, men klarer ikke å finne igjen innlegget nå. Mulig det er noen andre her som kan forklare dette bedre enn meg.