Grazie per le vostre risposte!

Un'ultima domanda.
Ho visto che la password viene hashata in una stringa di 32 caratteri con md5 e di 40 caratteri con sha1. E questo vale per qualsiasi lunghezza della password originaria.
Ma per la password originaria c'è una lunghezza consigliata? Cioè c'è una lunghezza ottimale per cui l'algoritmo è in qualche modo "ottimizzato"?
Chi usa md5 e sha1 invita gli utenti a mettere una password di x caratteri o comunque compresa fra x e y caratteri?