Этому вопросу более 8 лет, и времена изменились: https://arstechnica.com/information-technology/2017/02/at-deaths-door-for-years-widely-used-sha1-function-is-now-dead/
Для паролей: https://en.wikipedia.org/wiki/PBKDF2
Для данных: SHA3
SHA512 сложнее, чем SHA1, но насколько я теряю безопасность, хешируя соленый пароль с SHA1, по сравнению с его хешированием с 512? с точки зрения времени, которое потребуется тому, у кого есть БД, чтобы взломать единственный пароль. Я использую фреймворк, который не дает мне легкого доступа к SHA512, мне пришлось бы переопределить все, чтобы он работал, поэтому я думаю просто использовать SHA1, хотя в прошлом я всегда использовал SHA512.