já jsem začal plně využívat SQL, jelikož mé postřehy jsou že sql mi zatím pracovala vždy rychleji jak php...
zkus si udělat 2 skripty s tisícovkami záznamů a tam dej i md5 a porovnej.. php používám pro hash hesla následovně
sha1(md5($username.sha1($password)).$username) je to složitějšší, ale na bezpečnost údajů si potrpím.. když už uživateli někdo ukradne heslo, tak to není moje vina.. ale jeho.. odposlech? ukradnutá cookie? chápeš? :)