O en dado caso es jugar con la encriptacion como lo hace vBulletin en los passwords:
Código PHP:
$password = md5( md5( $salt ) . md5( $input_password ) );
Así es mucho mas complicado, ya que para hacer un ataque de diccionario necesitarías conseguir el salt que se uso para encriptar (y ese por lo general no se le da al usuario).
Saludos.