meiner meinung nach aus dem gefühl heraus unsicher - kann dir aber nicht genau sagen wie man es anderst machen sollte

2 sachen die mir aufgefallen sind:
dein hash hat zwar immer 32 zeichen (egal wie lang das ursprungspassword ist) und genau da ist der erste haken
ich kann da wunderbar mit bruteforce angreifen wenn das pass sehr kurz ist

das nächste ist wohl, das dir das garnix bringt, wenn du den hash mit sich selbst hashest. das ist sicherlich kein problem für einen, der deinen ersten hash bruteforced hat, ihn nochmal zu hashen *g*