Masz przyklejony wątek dot. hashowania haseł, dlaczego z niego nie skorzystasz?
Przede wszystkim nie powinieneś korzystać z SHA1:
1. Jest on dosyć szybkim algorytmem, a to przy hashowaniu haseł cecha niepożądana.
2. Został on złamany. Nie jest on może tak beznadziejny jak MD5, ale nadal pozostaje złamanym.
Zmiana algorytmu jest banalnie prosta (
hash) więc nie ma powodów by korzystać z SHA1.
@mortus: Sól nie jest czymś co musi być jakoś specjalnie ukrywane - jej "tajność" nie wpływa w żaden sposób na poprawę bezpieczeństwa.