Gracias por las respuestas.
Pues lo leí en twitter, cuando sacaron todas las contraseñas de linkedin mencionó un hacker, no me acuerdo quién exactamente, que los algoritmos MD5 y SHA1 no deben usarse para almacenamiento de contraseñas porque no son seguros. Que lo mejor es usarlos para calcular hashes de ficheros y verificarlos.
Respecto al blowfish, eso estaba viendo.
Tenía pensado encriptar las contraseñas de mis usuarios con el sistema SHA512 y 2 millones de vueltas;
crypt('contraseña','$6$rounds=2000000$nombredelusu ario$')
y poniendo en el salt el nombre del usuario para que no haya el mismo hash si dos usuarios tienen la misma contraseña.
¿Entonces cuál uso, el SHA512 o el Blowfish? ¿Cuál es más seguro?
___
Me he estado informando y al parecer para encriptar contraseñas prefieren usar SHA512 en vez de blowfish porque SHA512 al ser un hash es más irreversible o algo así decían.