Мой первый вопрос, ямы слышали, что хеширование строки 2 раза (например, sha1 (sha1 (пароль))), потому что второй хеш имеет фиксированную длину, это правда?

Мой второй вопрос: что безопаснее? (var1 и var2 - 2 строки):

sha1 (var1 + sha1 (var2))sha1 (var1 + var2)

Если это 1-й, стоит ли стоимость производительности?