Hola! Estoy haciendo una tienda online que posteriormente subire a internet.
He hecho un grado superior de Desarrollo de Aplicaciones Multiplataforma, y en PHP nos enseñaron a usar sha1 para encriptar contraseñas en los registros de usuarios.

Entiendo que sha1 es un estandar y hasta donde me dijeron era relativamente seguro. Ahora bien, a mi lo de relativamente seguro no me termina de convencer y queria saber la opinion que hay por aqui. La tienda online es para una empresa muy pequeña y que no tiene de momento nada de publicidad pues se acaba de crear. Merece la pena que pierda tiempo en aprender otra forma de encriptar las contraseñas o por el contrario es lo suficientemente seguro (para esta empresa que es pequeña) el sha1 y deberia continuar con lo demas?

No es que ande perdido pero he visto algun tutorial de blowfish y aunque no es que tenga dificultad sé que voy a tardar un poco mas, y es tiempo que podria dedicar a mejorar otras cosas de la tienda online. Estaria bien escuchar algun consejo :)

Un saludo!