Rifacendomi a quello che mi hai risposto inizialmente Se qualche malintenzionato riuscisse ad accedere al tuo sistema, e non si usasse l' "hash", vedrebbe tutte le password di tutti utenti perchè avresti le passwords in chiaro! Se invece usi un algoritmo one-way , hai il vantaggio di avere stringhe dalle quali non si può risalire alla stringa originale: il malintenzionato non potrebbe utilizzare quelle passwords!(NB hashare != criptare). ho pensato che anche AES_ENCRYPT non fosse buono per noi visto che il malintenzionato di turno potrebbe anche in questo caso con l'operazione inversa trovare la password... O sbaglio???

Tu personalmente quale usi?