Passwörter verschlüsselt abzuspeichern is auch irgendwie schmarrn ... sicherer ist es meineserachtens, nur eine checksumme des passwortes abzuspeichern (bei bedarf diese dann verschlüsseln).
Aber, wie ich schon öfter gesagt, und gezeigt habe: Was nutzt das bestverschlüsselte und sicherste passwort, wenn man hinterher nur 2 Bytes patchen muss, um die Passwortabfrage zu umgehen?

Gute Verschlüsselungsalgorithmen bietet auch das DEC von Hagen Reddmann (in der dp unter negaH bekannt).

ciao, Philipp