scusa a sto punto non è più semplice crittografare la pw tipo con sha256?

almeno non è reversibile e stai tranquillo .. ovviamente evitando gli episodi di sql injection