E come si possono criptare le password?

Vorrei anche capire se il mio modo di scrivere il login è migliorabile. Io in pratica, dando per scontato che i dati dell'utente siano salvati nel database, raccolgo user e password inserite, le confronto semplicemente con quello che è salvato nel database e se corrispondono faccio andare avanti altrimenti stop . Non so perchè ma ho sempre pensato di essere carente su questa cosa, come se non svolgessi tutte le operazioni che si dovrebbero fare per verificare bene il login.

Magari è una mia pippa mentale, nel caso aiutatemi a distruggerla !

Grazie