Если приложение очень простое, я думаю, что вы можете использовать только один тип базы данных, например, MySql. Вы можете хешировать пароль перед сохранением в базе данных. Обратите внимание, что хеширование отличается от шифрования тем, что вы не можете получить действительный пароль из хешированного пароля. Когда пользователь пытается войти в систему, вы хэшируете введенный пользователем пароль и сравниваете значение хеша, которое уже сохранено в базе данных. Если используется солт-значение, то хакеру будет очень трудно получить действительный пароль, даже если он имеет доступ к хешированному паролю.
Для более сложных приложений я предлагаю использовать один из серверов ldap (например, openladp). Тогда вы получите политики паролей и хеширование бесплатно.