Rispondo con altre domande...

1) perchè approccio totalmente errato? Con 2000 utenti dove fai lo storage delle loro passwords?

2) alla seconda risposta immagino tu intenda che sia del tutto sconsigliabile? Perchè?