@mo @Lemonid
я ни когда не забуду как спросил у разработчика одной системы
- а почему у вас пользовательские пароли лежат в бд открытым текстом, прямо в dbf. тоесть любой пользователь с правами на чтение (тоесть любой пользователь вообще), имеет возможность узнать все пароли
на что он оттопырив губу с пренебрежением, ответил «так что вы нам прикажете, криптить из чтоли?»

большая, дорогая коммерческая система кстати, работающая в частности с кредитками :-)