io prima la cripterei e poi la inserirei nel db: se qualcuno legge il db vede una password criptata e niente di piu'.
Quando la leggo dal db la decripterei.
Puoi utilizzare anche altri accorgimenti semplici ma di buon effetto, ad esempio aggiungi un certo numero al codice ascii di ogni carattere, cosi' rimane ancora piu' difficile da decifrare anche per chi riuscirre ad entrare in possesso della password per decriptare...