Personalmente no recomiendo MD5, SHA1 ni SHA256 ya que son no son muy difíciles de romper y hasta hay, como comentaron, plataformas online que ofrecen servicios que permiten extraerla por fuerza bruta y quizás, uno nunca sabe.. PHPTheRighWay recomienda usar Blowfish, y usar el API de PHP 5.5 para las contraseñas, password_hash. También, si quieres obtener mayor seguridad, puedes aplicar varios hash en cadena de distintos tipos (aunque debes tener en cuenta no abusar ni saturar).