Есть ли преимущество у этого хэша для безопасности?

Повторяю, не пытайтесь НЕ сделать свой хэш пароля более безопасным, выполняя «особые» действия с вашим хэшем.

Во-первых, побочным эффектом sha1(sha1(sha1($input))) является только увеличение вероятности столкновения^* на каждой итерации. Повышение вероятности столкновений — очень плохая вещь.

Вместо того, чтобы попробовать свои силы в криптологии своими руками, почему бы не довериться библиотекам, созданным настоящими экспертами в этой области? Используйте переносимую платформу хеширования паролей PHP.

PHPass на самом деле использует bcrypt, который представляет собой алгоритм, разработанный для предотвращения радужных таблиц, словарей и атак грубой силы. Вы можете инициализировать его несколькими раундами: чем больше раундов, тем больше времени требуется для вычисления хэша. Таким образом, вы можете создавать более надежные хэши, если вычислительная мощность увеличивается.

^* Первый вызов sha1() принимает бесконечные входные данные и создает один из 2160 выходных данных. Вторая итерация принимает 2160 входных данных и создает один из x выходных данных, где x <= 2160. Третья итерация принимает x входных данных и создает один из y выходных данных, где y <= x <= 2160.

Почему каждый вызов sha1() уменьшает количество возможных выходных данных? Потому что алгоритм sha1() не был разработан для однозначного сопоставления хэшей. Теоретически у вас обязательно будут коллизии, если вы будете хешировать все возможные хэши.

Да, это называется усилением ключей (но обычно это делается тысячи раз), и соль должна быть добавляется на каждой итерации для лучшей энтропии:

$hash = sha1($password . $salt);

for ($i = 1; $i <= 65000; ++$i)
{
    $hash = sha1($hash . $salt);
}

Кроме того, прочитайте этот замечательный пост в блоге или хотя бы эту короткую цитату:

Чем лучше вы сможете оптимизировать хеш-функцию пароля, тем быстрее будет работать хэш-функция пароля, тем слабее будет ваша схема. MD5 и SHA1, даже обычные блочные шифры, такие как DES, рассчитаны на высокую скорость. MD5, SHA1 и DES — слабые хэши паролей. На современных процессорах необработанные строительные блоки криптографии, такие как DES и MD5, могут быть разделены на биты, векторизованы и распараллелены, чтобы сделать поиск паролей молниеносным. Реализации Game-over FPGA стоят всего сотни долларов.

Использовать необработанные хеш-функции для аутентификации паролей так же наивно, как и использовать хэш-функции без солей. Не делайте этого.

Каково здесь современное состояние?

Во-первых, то, что уже дает вам ваша операционная система: схема паролей, «оптимизированная» для больших вычислительных затрат. Самая известная из них — схема PHK FreeBSD MD5.

Разница между схемой PHK и той, которую вы собирались использовать для своего приложения социальной корзины покупок 2.0, проста. Вы просто собирались запустить MD5 с солью и паролем и сохранить хэш. PHK выполняет тысячи итераций MD5. Это называется «растяжка».

Краткий ответ: нет. Когда вы связываете два хэш-алгоритма, все, что вы делаете, — это создаете еще один хэш-алгоритм с неизвестными свойствами (с точки зрения безопасности). Используйте соль (а еще лучше HMAC).

Чем больше раз он должен пройти процесс хэширования, тем больше времени потребуется для хеширования и тем меньше попыток злоумышленник получит в день. Если однократное хеширование занимает 10 мс, а десятикратное хеширование — 100 мс, то злоумышленник может попытаться ввести 6000 паролей в минуту при однократном хешировании и 600 паролей в минуту при десятикратном хешировании. Конечно, с веб-приложением попытка перебора со скоростью 6000 или 600 в минуту по существу является DOS-атакой. Криптографические хэши, как правило, занимают некоторое время для этой цели, и также обычно хэшируется несколько раз.

Вероятно, вам следует использовать sha512 вместо sha1, что вы можете сделать с hash() как hash('sha512',$stringtobehashed);, sha512 также занимает примерно в 5 раз больше времени, чем sha1 для хеширования.