infatti credo che la soluzione di criptare la password non vada bene, perchè per effettuare la connessione al db non bisogna passare la password in chiaro?