Ho chiesto, è sufficciente sha1, ma devi implementare una politica di passwrod sicura, ovvero:
minimo 8 caratteri, maiuscole minuscole, numeri e lettere