Ho un db mysql in cui vengono inserite varie password criptate di vari user che possono accedere al pannello delle news.
Siccome questi hash possono essere visti da questi utenti, pensavo di usare qualcosa che non sia un semplice md5() o sha1().

Che mi consigliate?

(pensavo a Crypt HMAC oppure md5(md5('pass').$str)), ma quest'ultimo non ho capito come usarlo)