Dotychczas używany do jednokierunkowego szyfrowania haseł algorytm MD5 został niedawno złamany. Obecnie może z nim sobie poradzić nawet przeciętny domowy pecet. Z tego powodu powinno się teraz korzystać z nowego systemu haszowania zwanego SHA1. Generuje on klucze o długości 40 znaków, a nie 32, stąd też należy pamiętać o zwiększeniu rozmiarów odpowiednich pól w bazach danych.

$hash = sha1('haslo');

Co prawda w SHA1 też istnieją pewne dziury, które pozwalają zmniejszyć ilość niezbędnych do złamania kombinacji 2048 razy, ale nadal istniejąca wartość jest na tyle duża, że jeszcze przez wiele lat nie będą sobie z nią radzić nawet najsilniejsze komputery.