Rainbow table — предвычисленная таблица соответствий "пароль → хеш" для быстрого обратного поиска. Вместо перебора паролей атакующий просто ищет хеш в таблице. Для MD5 без salt такие таблицы занимают терабайты и покрывают все пароли до 8-10 символов. Защита: salt (каждый пароль + уникальная случайная строка) делает rainbow tables бесполезными — нужна отдельная таблица для каждого salt. Поэтому никогда не храни пароли как простой MD5/SHA — всегда bcrypt, argon2 или PBKDF2 с salt.