Podwójne zabezpieczenie hashowania

Moje pierwsze pytanie brzmi: słyszałem, że mieszanie ciągów jest 2 razy (np. Sha1 (sha1 (hasło))), ponieważ drugi hash ma stałą długość, czy to prawda?

Moje drugie pytanie brzmi: co jest bezpieczniejsze? (var1 i var2 to 2 łańcuchy):

sha1 (var1 + sha1 (var2))sha1 (var1 + var2)

Jeśli jest to pierwszy, czy jest on wart kosztów wykonania?