Możliwy duplikat:
Zabezpiecz hash i sól dla haseł PHP

Tworzę system, który przechowuje dane uwierzytelniające użytkownika (adres e-mail, nazwę użytkownika i hasło) w bazie danych MySQL i widział sprzeczne opinie na temat korzystania z szyfrowania, solenia i szyfrowania.

Jakie są najlepsze metody, które poleciłbyś? Kodowanie w MD5 lub SHA1? Solenie lub nie solenie? Szyfrowanie tylko hasła lub wszystkich 3 elementów?