Pokud je uživatel ** tak se těžko ubránís, maxmálně biometrickým udajem, fyzickou čipovou kartou a nebo algoritmem na druhé straně, který povoluje pár pokusu a pak má na 24hodin stop..Ano, hesla ukládám do MD5(SHA1(heslo)),ale mam vlastní zkušenosti že stačí 8 hodin na rozšifrování 5 místnýho hesla.