Первое, что вы хотите сделать, - это найти предварительно собранную систему от вашего поставщика. Вы хотите подтолкнуть как можно больше к тому, кто пишет код безопасности для жизни, потому что очень легко ошибиться тонкими способами, о которых вы даже не знаете, пока не станет слишком поздно. Таким образом, вы также сможете получать от них обновления службы, и вам больше не придется об этом думать.
Кроме того, не забудьте сгенерировать соль для каждой учетной записи, чтобы использовать ваш пароль, и использовать алгоритм безопасного хеширования (md5 предназначен для скорости, а не для безопасности). SHA1 довольно распространен, хотя и начинает стареть.