Da quello che ho letto sul web, sia md5 che sha1 non sono poi così sicuri. Sono algoritmi nati per essere veloci da calcolare e questo li rende vulnerabili ad attacchi di forza bruta (e mi pare anche a quelli di collisione).

Se vuoi stare un po' più sicuro, potresti usare un 'salt' e non solo la password in chiaro.
Codice PHP:
$salt "abdiodiri12847hdlfnln34923942p392394ulkdfnwi"// o una serie d caratteri a caso

$cryptedPasswd sha1($salt.$password_in_chiaro); 
Anche se per dormire sonni tranquilli viene suggerito l'uso di bcrypt