Pa ako ti provali u bazu onda nemas vise ni sajt ni bazu ni bilo sta
Sta bi on sa tim siframa? Da se uloguje u bazu u koju ionako ima full pristup
A ako neko zna da ti udje u bazu, nije mu frka ni da provali sve sifre, koliko god one encrypt-ovane bile, neke brze neke sporije. To je cisto zaludjivanje.
Ako ti je usao u bazu a ti encryptovao sifre, ako ne zna nista drugo moze bar da uradi: DROP TABLE users... ili ako je neki dobar cika "UPDATE users set sifra je 'moja sifra'"