Цитата:
Ну так если налоговая полиция заберёт сервер БД у неё уж точно доступ c localhost будет
В этом случае никакое шифрование паролей Вам точно не нужно - Вы этим товарищам сами все расскажете и покажете в удобной для них форме, они специально этому обучены
Цитата:
кто то может сказать что это параноя
Вы сами напросились - да, это паранойя
Цитата:
Но мой вопрос так и остался без ответа - для чего шифрования пароля - если оно обходится обнулением в таблице userinfo?
Для того, чтобы его не было видно в select * from UserInfo. Запретите изменение таблицы тем, кому это не положено, и не будет у Вас кто попало пароли обнулять. Если же у Вас кто угодно может чем угодно к БД подключаться - какая разница, зашифрован пароль или нет - данные-то открыто лежат.