supongo que habras leido , supongo http://php.net/manual/es/faq.passwords.php , por lo cual ni md5 ni sha1 deberias de usar , usa blowfish y crypt o hash eso depende del algoritmo que quieras usar , se recomienda hashear contraseñas para hacerlas no reversibles que de eso se trata el hashing , hacer los datos irreversibles, es una medida de seguridad para los usuarios.

Inyectividad. Función hash perfecta

Se dice que la función hash es inyectiva cuando cada dato de entrada se mapea a un valor hash diferente. En este caso se dice que la función hash es perfecta. Para que se dé, es necesario que la cardinalidad del conjunto dominio sea inferior o igual a la cardinalidad del conjunto imagen. Normalmente sólo se dan funciones hash perfectas cuando las entradas están preestablecidas. Ejemplo:Mapear los días del año en números del 1 al 366 según el orden de aparición.

Formalización:

k1 \neq k2 implica h(k1) \neq h(k2)

Cuando no se cumple la propiedad de inyectividad se dice que hay colisiones. Hay una colisión cuando k1 \neq k2 y h(k1) = h(k2)