Ahora mismo intento simple md5 sin salt a ver si me funciona

EDIT: con MD5 que devuelve un string sin simbolos ni nada raro funciona bien... pero no puedo encriptar así las contraseñas jaja.

Para ahorrar problemas, consulto lo siguiente es muy inseguro hacer lo siguiente?

tomo la contraseña del formulario que envía el cliente.

La paso por hash('sha256', $pass, $salt) (el salt obviamente en el registro es aleatorio y se guarda en la base de datos, todos los usuarios tienen un salt diferente)

y el resuldato de ese hash lo paso por sha1 para crear una cadena simple sin simbolos y guardo en la base de datos esa cadena.

Luego para el login, tomo el salt de la base de datos. la contraseña enviada por el usuario en el formulario la paso por hash('sha256', $pass, $saltTomadoDeBD) y ese resultado lo convierto en cadena con sha1.

Y esa cadena la comparo con la contraseña de la BD

Si se mantiene la seguridad haciendo eso, pues no tengo problema de hacerlo y creo que será más sencillo porque la cadena de la contraseña en la BD no incluye simbolos raros.

Saludos!