Люди, пожалуйста.
Encryption != Encoding != Hashing
Это 3 различных термина, которые не должны использоваться взаимозаменяемо.
Пароли должны быть хешированными и солеными , никогда в зашифрованном виде , гораздо меньше в кодировке .Используйте SHA в качестве алгоритма хэширования и не забывайте также использовать соль.Это очень важная контрмера, чтобы избежать атак радужных таблиц.
Кроме того, все хеш-функции будут генерировать вывод фиксированного размера (32 символа в случае MD5, 40 в SHA1 и т. Д.), Поэтомуне нужно все это дополнительное пространство.
Ссылки / Чтение:
MSDN: SHA1 Класс
Просто хеширования далеко недостаточно