От гледна точка на сигурността е препоръчително паролата да се криптира в php-то, по 2 причини.

1.Намалява се пътя й. Т.е. ако в единия случай тя пътува веднъж от клиента до уеб сървъра, и след това от уеб сървъра до mysql, то в другия - до mysql пътува вече криптираната парола.

2.Ако базата гръмне е по добре да излезе грешка в която да има where pass like '24adc4b104f2c620', отколкото where pass like password('ala-bala')

"Животът е това, което се случва с нас, докато правителството си прави реформата."