Ok tutto chiaro. In effetti sui siti per utente finale utilizzo sempre sha mentre uso blowfish su quelli intranet (perchè di solito l'amministratore chiede sempre di avere la possibilità di ottenere le password degli utenti).

A questo punto se mi chiarite anche il punto 3... ;-)