Dle mého názoru je lepší

 dekódovat -> kódovat... 

než posílat hash, kterým mám uložený hesla. To je přeci blbost, takhle by měl útočník přímo ve zdrojáků alogritmus kterým hashuji s osoleným hashem, to je přeci kravina.

Pokud mi bude chtít někdo hacknout apku, tak mi bude muset hacknout server a tam najde algoritmus pro hashování.

C# dekompiluje každej blb, server jen tak někdo nehackne.