Czy MD5/crc32 będzie lepszym zamiennikiem?
Tak, dla hakerów.
Problem polega na tym, że SHA-1 czy MD5 są bardzo szybkie do obliczania i można bardzo łatwo znaleźć kolizje z istniejącymi hashami. Dzięki czemu tego typu algorytmy są bardzo łatwe do złamania brute-forcem (zwłaszcza przy wykorzystaniu techniki rainbow tables).
Dlatego do haseł wypada używać wolnych alogrytmów, dodatkowo z solą. A że to trudny temat, to do większości języków znajdziesz gotowe biblioteki, które pozwolą Ci korzystać np. z bcrypt czy PBKDF2 (nowsze z Argon2). W PHP od tego jest np. password_hash.