Только сегодня расчитывал перебор на моей тачке, получились страшные цифры

грубый брут будет идти по 64 ячейки в каждой 16 символов (16 в 64 степени) - это около 1.15*10 в 77 степени секунд при скорости 20.000 паролей в сек, а это 4.56*10 в 63 лет!!!

Куль....

извенияюсь, считал на паре так что забыл настоящую скорость 6.000.000 но сути вещей не меняет это 3*10^60

Теоретически можно ввести сервис на пасскракинг.ру такого плана: постишь туда хэш и salt, а дальше скриптик сам парится с ними. Т.е. генерит все необходимые комбинации мд5(блаблабла) по имеющейся базе, и выдаёт в итоге результат... Нужно оценить времея необходимое на проработку каждого такого запроса при текущем объёме базы. Но на первый взгляд выглядит реальным. Посмотрим. В любом случае - дело будущего.
P.S. salt всё равно будет нужен как ни крути.

вообще нужно знать алгаритм сальта, а если использовать "словарик", т.е. все-все сальты которыевообще возможный захешировать и добавить к хешу пароля в словарике, т.е. получится

MD5(all salt's) * MD5(pass from dic) и получится очень даже не плохой способ

(з.ы. нечто подобное было в видео coyl'a)