Dle mého názoru je lepší
dekódovat -> kódovat...
než posílat hash, kterým mám uložený hesla. To je přeci blbost, takhle by měl útočník přímo ve zdrojáků alogritmus kterým hashuji s osoleným hashem, to je přeci kravina. 
Pokud mi bude chtít někdo hacknout apku, tak mi bude muset hacknout server a tam najde algoritmus pro hashování.
C# dekompiluje každej blb, server jen tak někdo nehackne.