Wird zum einen von PHP direkt unterstützt (Funktion sha1()) und es existieren noch keine praktikablen Angriffe.

Auch für MD5 existieren (immer noch nicht) keine praktikablen Angriffe, die es ermöglichen, einen der möglichen Klartexte eines Hashes zu berechnen. Sämtliche Möglichkeiten von Kollisionsangriffen oder gar Preimage-Angriffen sind beim "Entschlüsseln" von Passwörtern idR. zu vernachlässigen, die sind hautsächlich bei digitalen Signaturen relevant.

Nachdem es keine bekannten Preimage-Angriffsmethoden für MD5 gibt, wohlaber Kollisionen möglich sind, steht MD5 SHA-1 in diesem Punkt um nichts nach[1]. SHA-1 ist so potentiell unsicherer, da Kollisionsangriffsmöglichkeiten bestehen, wo zumindest Teile des Originaltexts übernommen werden können [2] - aber auch das spielt ansich für das unkenntlichmachen von Passwörtern keine Rolle.

Den einzigen Vorteil, den man durch SHA-1 erhält: man verschleiert den Algorithmus - dass das keine Sicherheit bedeutet, sollte aber klar sein.

[1] <http://eprint.iacr.org/2005/010 Cryptology ePrint Archive: Report 2005/010 - Update on SHA-1>
[2] SHA-1 hash function under pressure