Я много видел случаев где пароль прогоняют через функцию md5 и добавляют в него соль, она может быть статической (за писаная в файле или прям в базе)
У меня появилась идея в место что то подобное этому
$pass= md5($pass.md5($login));
Подскажите на сколько это удачная идея или лучше всёже в БД сделать отдельное поле для этого?