Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все.
Пароли ведь в базе не хранятся, хранятся их свертки.
Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.
