Die Datenbank-Zugangsdaten zu hashen ist aber ggf. eine schlechte Idee :) diese sollen natürlich im Klartext vorliegen :)
OK, aber der Vergleich kann mit SH1 erfolgen oder spricht was dagegen?

Die Zugangsdaten zur Datenbank bzw. die Anmeldung an dieser wirst du meistens im Klartext vornehmen (vom DBMS abhängig) - das hat mit dem Login des Benutzers nicht zu tun.

Ob du die Benutzerpasswörter als md5 oder sha1 vorhältst spielt keine Rolle - beide Algorithmen sind "unsicher" (für die Praxis ist diese Unsicherheit aber nicht relevant) zudem ist das für dein Login selbst auch nicht relevant. Relevant ist vor allem: was passiert, wenn die Daten flöten gehen bzw. jemand einen Datensatz im Klartext ergattert. Ist es ihm möglich den Hash aufgrund eine Rainbow-Table zu "entschlüsseln"?

Hier hilft nur der bereits genannte Salt - der am besten je Benutzer einen unterschiedlichen Wert hat - dieser kann ruhig bekannt sein, meintwegen ist der Salt die ID des Benutzers. Dann müsste ein potentieller angreifer beim Verlust der Daten für jeden Datensatz eine eigene Rainbow-Tabelle erstellen um an mögliche Klartextpasswörter zu kommen.

Ich bin nicht der Server-Admin, daher keine Ahnung.
Es ist kein Webservice zwischengeschaltet, also müsste ich die SQL-Statements direkt aus dem PHP starten.
Das was ich entwikle braucht nur Leserechte auf der DB.

Dann sprich diese drei Punkte beim entsprechenden Serverbetreuer an - was nutzt ein sicheres Loginsystem wenn dir jemand die Datenbankzugangsdaten klaut und die Daten aller 250.000 Benutzer ausliest und als .csv bei eBay vertickt?