Ok, doobie, iba a preguntar yo si la cantidad de caracteres de md5 y sha1 era siempre la misma, si era constante, y por lo que dices asi es.

Otra cosa que queria preguntar es que he leido que es mas seguro que el md5 o sha1 se haga con Javascript en el lado del cliente que con PHP en el lado del servidor, porque te podrian capturar la contraseña en un paquete del cliente al servidor.
Tiene su logica, esto es asi??