Quote Originariamente inviata da boots Visualizza il messaggio
Da quello che ho letto sul web, sia md5 che sha1 non sono poi così sicuri. Sono algoritmi nati per essere veloci da calcolare e questo li rende vulnerabili ad attacchi di forza bruta (e mi pare anche a quelli di collisione).

Se vuoi stare un po' più sicuro, potresti usare un 'salt' e non solo la password in chiaro.
Codice PHP:
$salt "abdiodiri12847hdlfnln34923942p392394ulkdfnwi"// o una serie d caratteri a caso

$cryptedPasswd sha1($salt.$password_in_chiaro); 
Anche se per dormire sonni tranquilli viene suggerito l'uso di bcrypt
Mi informo e vedo se riesco a capire poi al massimo chiedo nuovamente
grazie