scusate la domanda ragazzi, ma che problema c'è comunque a lasciare il chiaro sul db l'ammontare del credito di un account?

per evitare che se qualcuno riesce poi a vedere i dati possa scegliere quali account cercare di rubare per avere solo quelli con maggiore credito?

cioè, dopotutto non è una password o altro... se fa un hash della stessa e usa un salt per evitare attacchi di tipo rainbow table e simili non è che cambi molto... la cosa importante è proteggere l'accesso dell'account, il "portafoglio" dello stesso non mi pare un dato tanto sensibile o.o