Мой первый вопрос заключается в том, что я слышал, что хеширование строки 2 раза (например, sha1 (sha1 (пароль))), поскольку второй хэш имеет фиксированную длину, верно?

Мой второй вопрос, который безопаснее? (var1 и var2 - 2 строки):

sha1(var1 + sha1(var2)) sha1(var1 + var2)

Если это 1-й, стоит ли стоимость производительности?