Buenas noches,

He leído que el cifrado con MD5 ha dejado de ser tan seguro como haces unos años. Me pregunto que cifrado es el "más seguro" hoy en día para cifrar contraseñas.

El md5 convertía la cadena en 32 caracteres, veo que SHA-1 la convierte en 40

También he leído el tiempo que el SHA-1 tarda más que el MD5, o que ocupa más espacio en la base de datos...

Creo que cada foro usa su propia codificación, pues no es la misma la de phpbb3 por ejemplo que el nuevo wordpress 3

¿Cuál es vuestra opinión, usando sha1 es suficiente?

sha1($str)

Muchas gracias de antemano