Tak si plivni do dlaně a tisíckrát kontroluj zabezpečení databáze.
My ostatní to zkontrolujeme stokrát, a budeme poctivě hashovat, protože to implementovat je trapně jednoduché, až to bolí. Poměr cena/výkon tady není potřeba řešit, zrovna tohle je implementovat radost a je to hotové před svačinou.
Ty postupy, kdy majitel webu nezná heslo jsou prima na papíře, ale stejně nakonec téměř vždy skončíš s tím, že nějaké vlastní přihlašování udělat musíš.