А я разве что-то предлагал? Я всего лишь положился на ваше заявление:
> это одно и тоже

Так разница все-таки есть?

> Проблема md5 для хранения хэша пароля в том, что он вычисляется слишком быстро
> если пароль был не очень длинным (а в большинстве случаев это так)

Так проблема в md5 или проблема в словарных паролях? Кстати, даже "не очень длинный" ищется все-таки на порядки дольше, чем словарный.
А нормальный пароль можно хэшировать чем угодно, лишь бы хэш был односторонним. И хрен его кто сломает. Если, конечно, какой-нибудь гений не заявит, что это "одно и то же" и не будет хранить его в открытом виде.

И пока таких гениев (а также лохов, пользующихся словарными паролями) достаточно, нормальные пароли совершенно спокойно можно хранить в md5. А добавив индивидуальную соль, мы получаем, что даже просто короткие пароли перебирать становится нерентабельно.

Ну, а те, кто пользуется словарными - они сами отказываются от безопасности...

Извиняюсь, запутался в ветках про взломы с БД в открытом виде.
>>На своём почтовом сервере postfix+dovecot я вполне успешно настраиваю SASL-аутидентификацию, храня пароли в солёной sha512 (ssha512) ЧЯДНТ?
> Нет поддержки SMTP AUTH PLAIN и SMTP AUTH LOGIN, чтож тут непонятного?

Её действительно нет, так как я сам её отключаю.
Но если в dovecot прописать


auth_mechanisms = plain login


А в postfix


broken_sasl_auth_clients = yes
smtpd_tls_auth_only = no



То telnet localhost 587
ehlo localhost
Всеми любимые строчки


250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN



При этом механизм хранения паролей остался прежним, так что мне до сих пор не понятно.

Софт, политика и люди неразрывно связаны. То, что тут всплывают подобные темы -- это хорошо. Не нравится? Ну так Вы в праве идти хоть к чёрту на рога или даже на другой новостной ресурс.

PS: А также Вы имеете право вечно без толку указывать другим, что делать и куда идти. Только не удивляйтесь, что такие выпады периодически режутся.