Учитывая известные недостатки MD5 и недавние (май 2009 г.) слабые стороны, обсуждаемые в SHA1, каким образом следует запускать новые программы и хешировать их пароли?
Я видел предложения SHA-256 и SHA-512.
Программирование преимущественно в Ruby on Rails и использование PostgreSQL - но другие языки и среды также могут вычислять хэши паролей.