Tas, ko tu uzrakstīji 2. punktā, nesaucas paroles validācija, bet paroles hešošana. Paroles validācija būtu pārbaude, vai, piemēram, tā ir vismaz 9 gaziljonus simbolu gara.
Otrkārt, kaut kas spēcīgāks par SHA1, kā norādīja daGrevis, būtu, piemēram, bcrypt.