パスワードの保存と秘密キー

パスワードをDBにぶっこむときに、平文で保存ってしないと思うんスよね。
まあ、だいたい、ハッシュ化して保存するわけじゃあないですか。

ハッシュ化するって言っても、パスワードの文字列をmd5して保存するくらいだと、まあ、平文で保存しているに等しいですね、
ハッシュDBから逆引きされて一発ですね。

なので、md5(パスワード+秘密キー)みたいな感じに、最低限、秘密キー使わなきゃいけないところまでは理解しているとしても、
秘密キーを定義した時点で満足しちゃって、実際 'himitsu' 程度の長さしかなくて、
オイオイオーイみたいなケースは結構あるんじゃないかなあと思ったりして。

そんなことないかな