Я бы не шифровал пароли, а посчитал их хеши (MD5 например) и хранил хеши, т.к. восстановить из хеша пароль очень трудно, особенно если пароль длинный и малоосмысленный. Сравнивал бы при авторизации тоже хеши.
И ограничение в 6 символов на пароль весьма странное: многие сервисы сейчас вообще не позволяют делать пароли меньше 8.
|