Já neříkám, že hash je jediná správná metoda. Nicméně ukládat hesla v čitelné formě je prostě zhůvěřilost. Zavedu novou autentifikaci? Fajn, požádám uživatele o znovuzadání hesla. Pokud jsou tak líní si heslo měnit (ostatně správně by mělo být měněno poměrně často, prolomit se dá prakticky vše), tak je něco hodně špatně. :-)