md5加密后再用sha1加密是为什么呀

更加不可还原，也是加盐的一种方式

二次加密。或者这样理解。
md5("密码"+"用户唯一随机数")，可以防止破解。

二次加密，更安全，解密工具都不可解

md5 与 sha1 加密算法虽然都是不可逆的但是对于同一字符串在任何地点任何时候所加密出来的结果都是一样的。因此加密两次也是增强防护的一种措施

主要是为了防止撞库破解，现在MD5加密的密码泄露的很多，如果使用撞库暴力破解，很容易攻破，所以再用sha1进行下加密，防止撞库破解

那加密出来之后存进mysql 字段应该设多长

多重保险呗，只有一次md5的话有那种数据字典破解的可以试出来原密码。