パスワードに SHA1 ハッシュを使用する Web サイトがあります。最近、SHA1 はパスワードを保護するようには設計されていないため、パスワードに SHA1 を使用しないことを主張する次の記事を読みました: http://arstechnica.com/security/2012/08/passwords-under-assault/4/
SHA1 の代わりに実装できる優れたハッシュ メソッドをお勧めしてください。また、php を使用してその暗号化メソッドを実装する方法を段階的に説明するチュートリアルへのリンクを提供してください。
まず、SHA1 は暗号化アルゴリズムではなく、ハッシュ アルゴリズムです。
パスワードハッシュについては、PHPassの使用をお勧めします。基本的に、コードがインストールされているシステムで利用可能な最善のハッシュ アルゴリズムを使用します。
phpass でサポートされている優先 (最も安全な) ハッシュ方法は、OpenBSD スタイルの Blowfish ベースの bcrypt です。これは、パブリック ドメインの crypt_blowfish パッケージ (C アプリケーション用) でもサポートされており、PHP では CRYPT_BLOWFISH として知られ、BSDI スタイルへのフォールバックが拡張されています。 PHP では CRYPT_EXT_DES として知られる DES ベースのハッシュ、および phpass 自体に実装されている MD5 ベースのソルトおよび可変反復カウント パスワード ハッシュ (ポータブル ハッシュとも呼ばれます) への最後の手段としてのフォールバック。
bcryptまたはscrypt、ただし、php の scrypt の実際の実装はありません。この記事は読む価値があり、必要なすべての情報を提供するはずです: http://www.zimuel.it/en/strong-cryptography-in-php/