Kłócę się z kolegą o to co jest lepsze i stwierdziłem że zapytam się dobrych polskich ziomeczków Co wg. was jest lepsze i dlaczego, a jeśli nic z tego to jaki może być inny lepszy sposób kodowania?

Ja osobiście korzystam z sha1, mimo tego oba szyfrowania są tak samo do złamania. Sha1 wydaje się być bezpieczniejszy gdyż wymaga większej ilości i mocniejszego procesora do obejścia tego zabezpieczenia.

Co najważniejsze, tak czy tak hasło zahashowane w sha1 albo md5 musi być jakieś solidne, tj. znaki + litery + coś innego jezscze, tak, aby tzw. tablice tęczowe nie znalazły hasła w swojej bazie.

Pozdro

Pamietaj ze glownym celem jest trzymanie bezpiecznie hasel w jakiejs bazie, chodzi o to by nikt nie "probowal" odkodowac

Ja także korzystam z sha1, pomimo tego, że oba szyfrowania są do złamania.
W łamanie SHA1 bawi się jednak mniej osób, bo potrzeba dobrego procka i użycia kilku słowników,
litery A~Z,a~z,cyfry 0~9 i znaki specjalne, a mało osób ma czas na takie zabawy i sobie po prostu odpuszcza.
Zawsze można dodatkowo zakodować SHA1 swoją funkcją i wtedy mamy pewnośc 99%!

zacznijmy od tego że nie są to algorytmy szyfrujące tylko mieszające a to znaczna róznica. Proponuje poczytać Funkcje skrótu. Są to dwa różne algorytmy mające generalnie jeden cel, ale dające różny efekt. Ze względu na to że hash sha1 jest dłuższy daje mniejsze prawdopodobieństwo wystąpienia kolizji, dlatego też obstawałbym przy nim. Jesli chodzi o powszechność to md5 w tym pojedynku wiedzie zdecydowany prym.

http://pl.wikipedia.org/wiki/Sha1
http://pl.wikipedia.org/wiki/MD5

warto przeczytać.

Dzięki za odpowiedzi, ale mam jeszcze jedno pytanie, na wikipedii przeczytałem o sha2 czy php posiada takie coś

Żeby dostać sha2 możesz skorzystać z Mhash Functions

A można kodować oboma algorytmami naraz?

Co rozumiesz przez kodowanie? To nie są algorytmy kodujące, tylko algorytmy skrótu (mieszające).
Oczywiście że możesz to zrobić. Nic nie stoi na przeszkodzie żeby pomieszać coś co już zostało pomieszane.