Да ти кажа не твърдя ,че съм голям разбирач .
Просто правих един проект .А за това за имената на колоните мисля ,че няма никакво значение .Просто използваш хеш-метод МД5 за криптиране и така ги съхраняваш в базата данни и после със същия медот правиш сравняването на паролите при логин така че дори и да има инжектиране на SQL,ще види някакви числа примерно '7815696ecbf1c9e6894b779456d330e" и това при ползване на мд5 става необратим процес и паролата няма разбиране :).
И незнам , кое му е лошата работа щом си работи .