Пока операция необратима, все должно быть в порядке. У меня были такие же проблемы в прошлом, когда я писал приложение, для которого на сервере требовался уникальный идентификатор пользователя. После того, как он прошел через легальный доступ, все было в порядке, пока невозможно было вернуться из хэша к точному пользователю.