¿Mejor función/algoritmo para encriptar contraseñas en PHP?

http://php.net/manual/es/function.crypt.php

He leído que MD5 y SHA1 no deben usarse para proteger contraseñas.
¿Cómo debo encriptar las contraseñas de mis usuarios entonces?
¿Y cómo funciona el salt exactamente? ¿Hay que ponerle como una segunda contraseña (o frase) definida por mi?
Me preocupa bastante la seguridad y quería cambiar el algoritmo antes de que pase nada.
Gracias

Las funciones que mencionas (md5 y sha1) no son métodos de encripción, si no de hash, es decir no se puede revertir el proceso. Depende de tus cencesiades el usarla o bien manejar un método verdaderamente de encripción.

¿Dónde y qué leíste sobre que no deben usarse?

MD5 y SHA1 son algoritmos de hashing, no estan pensados para almacenamiento de passwords cifrados. Si quieres seguridad puedo recomendarte bcrypt como la mejor opcion.

Saludos

Gracias por las respuestas.
Pues lo leí en twitter, cuando sacaron todas las contraseñas de linkedin mencionó un hacker, no me acuerdo quién exactamente, que los algoritmos MD5 y SHA1 no deben usarse para almacenamiento de contraseñas porque no son seguros. Que lo mejor es usarlos para calcular hashes de ficheros y verificarlos.
Respecto al blowfish, eso estaba viendo.
Tenía pensado encriptar las contraseñas de mis usuarios con el sistema SHA512 y 2 millones de vueltas;
crypt('contraseña','$6$rounds=2000000$nombredelusu ario$')
y poniendo en el salt el nombre del usuario para que no haya el mismo hash si dos usuarios tienen la misma contraseña.
¿Entonces cuál uso, el SHA512 o el Blowfish? ¿Cuál es más seguro?
___
Me he estado informando y al parecer para encriptar contraseñas prefieren usar SHA512 en vez de blowfish porque SHA512 al ser un hash es más irreversible o algo así decían.