Использование более безопасного алгоритма хеширования с CakePHP

По умолчанию CakePHP использует алгоритм SHA1 для хеширования паролей и предлагает SHA256 только в качестве альтернативы :

http://api.cakephp.org/view_source/security#line-86

. Я хотел переключиться на более безопасное решение для хеширования паролей, прежде чем опубликовать свое приложение, чтобы избежать головной боли в будущем при переходе на более безопасный алгоритм хеширования. Я искал несколько руководств по использованию bcrypt или чего-то подобного, но все они, похоже, предназначены для более старых версий Cake или плохо реализуют хеширование.

Есть ли где-нибудь руководство, которое может показать мне, как интегрировать лучшее хеширование паролей без изменения кода в моих моделях или контроллерах?

Кроме того, небольшой побочный вопрос: почему разработчики Cake включили в свой релиз только хеширование паролей SHA? Общеизвестно, что SHA — это сломанный алгоритм хэширования паролей, просто мне кажется, что такой авторитетный фреймворк не пропустил бы это.