А не легче сделать так, чтобы пароли ставились автоматически по определенному шаблону...
А потом запретить смену пароля, хотя признаюсь честно никогда не видел на форумах, чтоб нельзя было сменить пароль...но ведь тоже вариант, согласись...)

А на счет md5(md5(realpassword+salt2)+salt1) - да, будет безопасен...имхо...