Opnie opiniami, ale jeżeli interesują Cię argumenty to dyskusja dosyć szybko może zakończyć się na algorytmach typu Blowfish, ponieważ:
- mają unikalną sól,
- są powolne - przy hasłach to zaleta,
- są niezłamane,
- są dojrzałe.
W PHP dodatkowo powinieneś korzystać z
password_hash i
password_verify co poza uczynieniem całego procesu niezwykle trywialnym daje jeszcze kilka drobne, dodatkowe zabezpieczenia.
Rozwinięcie pow. argumentów znajdziesz w temacie
Temat: podwojne hashowanie hasel (raczej na ostatnich stronach).