MD5, SHA-1 y derivados son hashes bastante
inseguros (especialmente por la
posibilidad de colisión).
En lugar de hashear, como te recomiendan aquí, deberías encriptar.
Un ejemplo en PHP:
https://mimentevuela.wordpress.com/2...lt-en-crypt-2/
------------------
Cita:
Iniciado por Miguelithox 
Pero md5 no se puede desencriptar
Porque no forma parte del sistema criptográfico de encriptación. Codifica, no encripta.
------------------
Cita:
Iniciado por neodani Al comprimirlo primero en sha1 y luego en md5, estoy reduciendo peso de 40 a 32 caracteres. Lo único es que aumento el tiempo de cpu para encriptar. Pero creo que es mínimo y aceptable.
Que sea largo ayuda, pero no imposibilita la tarea de des-hashear la contraseña.