hab gerade das erste mal bei einem Script gesehen dass das Passwort welches sich in einer DB befindet nicht einfach mit dem eingegeben verglichen wird, sondern, dass vorher der "Salt" (Ein Hash ?) angehängt wird und dann verglichen wird. Das Passwort ist auch so in der DB gespeichert:

also: md5($pass.$salt).

Hat das irgendwelche Vorteile??

Durch Kenntnis des Hashes und Nutzung einer Brute-Force- oder Rainbow-Table erhältst du durch eine Kollision kein gültiges Passwort mit dem du dich einloggen kannst.

Du musst für jeden Hash eine eigene Tabelle berechnen sofern der Salt je Datensatz unterschiedlich ist - ansonsten erhältst du dadurch keinen weiteren Vorteil.

Das A und O:
Verwende als Salt eine zufällige Zeichenkette die je Passwort zusätzlich im Datensatz gespeichert wird.