Пробовал недавно пересмотреть свои знания по хешированию и криптографии — заметил, что многие старые методы, которые когда-то буквально работали в задаче "расшифровки" хешей, сейчас можно смело списывать в утиль. Например, MD5 — классика, которую все еще где-то используют, хотя уже каждый знает, что она дырявая и не подходит для защиты паролей. То же самое можно сказать про SHA-1: уже лет 10 как ненадежен, а некоторые до сих пор его применяют — это вызывает недоумение.

Точно, MD5 и SHA-1 нынче почти мертвые в плане безопасности. Раньше их хеши брали ну хоть как-то, а сейчас уже проще найти коллизию. Чтобы нормально защититься, лучше смотреть в сторону SHA-256 и выше, плюс с солью пароли хранить. Старое оставь для совместимости, а для серьезных задач — новые алгоритмы.

MD5 и SHA-1 уже как старая пластинка, которую все пылесосят, но звучит фоном, пока не переключат на что-то получше. Вот только не все еще слышат, что у современных алгоритмов не только соль, но и перец нужен — совсем другое дело. В общем, оставлять эти динозавры для антуража, а безопасность лучше не шутить.