您的方法中的错误是：

• 您使用的迭代次数太少（20 太低，应该是 20000 或更多）：密码处理仍然太快，具有基本 PC 的攻击者仍然能够每秒“尝试”数千万个密码。
• 没有盐：攻击者可以以非常低的每个密码成本攻击多个密码，例如使用预先计算的散列密码表（特别是彩虹表）。
• 您正在发明自己的密码学。好奇并试图理解事物并没有错，但是由于没有确定的测试可以知道给定算法是否安全，因此发明自己的密码学通常是灾难的根源。不要这样做。

你应该做的是使用bcrypt；Portable PHP 密码散列框架中有一个 PHP 实现。

其他人已经描述了这种散列方法的局限性；我想指出问题中的一个概念错误：

我认为使用我的数据库的攻击者无法解密任何长度 > 2 的密码

攻击者必须解密这个 md5 哈希列表才能获得普通密码：

[中间结果列表]

这里的错误是认为中间结果的复杂性提供了针对暴力字典攻击的任何保护。我认为提问者认为攻击必须从存储的哈希开始向后工作，并依次暴力破解每个中间结果。

这根本不是真的。合理的字典攻击将从可能的密码开始，一次攻击整个 20 哈希堆栈。这是算法草图：

for each candidate password:
    hash 20 times
    compare with stored hash

使用它来检查所有可能的 3 字符密码（假设可打印 ASCII）只需要 20 * 95^3 = 17147500 哈希，这基本上是微不足道的。尽管有更大的中间值，但使用 SHA-512 代替 MD5 会更安全，只是因为每个散列需要更长的时间来计算。

tl; dr 如果密码本身没有足够的熵，复杂的散列函数将无法拯救您。

20x MD5 是一种快速散列算法，这意味着它可以以惊人的速度生成密码。

请停止使用快速哈希算法来存储密码。即使是单独的盐；如果有人可以直接（阅读：离线）访问您的数据库，则可以很容易地计算出他们。

这篇文章解释了为什么比我做得更好：

http://codahale.com/how-to-safely-store-a-password/

这篇文章大量提到了 BCrypt（带有 PHP 库的链接），但请记住，还有其他慢速散列算法可能适合您。

问题是这是一个非常明显的“算法”，而且启动速度非常快。
很可能有一个预计算的彩虹表可用于这个“算法”，即使没有，md5 也足够快，能够在实际时间内预计算一个。

您应该始终为每个密码使用单独的盐以避免这种攻击。