Ja, jag vet inte hur det är i eran php-värld, men för mig är det iaf en fråga om att skriva siffran "512" istället för "1" efter order SHA när jag ska generera en hash. Jag köper att det är minimal skillnad för ett vangligt svenskt svensson system som aldrig under sin livstid kommer att ha data tillräckligt intressant för NSA eller vilka som nu skulle kunna lägga resurser på att knäcka sin egen algorithm (SHA1)
Men då disk är billigt så sparar jag hellre en hash med 64tecken än en med 32.
Ska ett system leva i några år så vill man ju inte låta alla användare skapa nya passwords en vacker dag om det behövs bytas.
"Attacks always get better; they never get worse"