Si l'operazione da eseguire e' quella di "UPDATE" non di upload occhio

Attento che non ho parlato di criptaggio password.
QUello che dicevo io era di usare funzioni di hashing che sono diverse da quelle di criptaggio.
Cmq se vuoi criptarle non c'e' problema, solo una piccola nota sulla differenza tra funzione di hashing e criptaggio .

Le funzioni di hashing generano una stringa con caratteri che dipendono dalla stringa di partenza.
Una volta generata la hash non si puo' piu' risalire alla stringa originale. Qunidi non puoi ricostruire l'originale a partire da una stringa di hash. Inoltre bisogna considerare il fatto che le funzioni di hashing soffrono di collisioni. CIoe' stringhe diverse(in rari casi) hanno hash identici.

Le funzioni di crittazione invece ti consentono (in base all'algoritmo) di tornare indietro, ossia un dato crittato puo' essere decrittato e quindi possono essere recuperate le informazioni originali.

Solitamente per le password si usano gli hash per nascondere le password proprio per il fatto che la pwd cosi' non e' piu' recuperabile a meno di effetturare un brute-force. Quindi anche se se qlkuno dovesse scaricare la tabella utenti le pwd non potrebbero essere usate.

Queste sono solo un paio di note di sicurezza si potrebbe stare mesi a paralare di ste robe.
Ciauz.