Ein md5 Hash sollte doch üblicherweise reichen, obwohl, wenn ich es recht verstehe, jedem Passwort genau ein hash zugeordnet werden kann, was doch nicht nur Vorteile haben dürfte.

Mit einem md5-Hash tust du zuminst deiner Sorgfaltspflicht genüge ;) da kann man dir jedenfalls keine Fahrlässigkeit unterstellen, sollte mal etwas abhanden kommen.

Wobei der md5-Hash bei Benutzerdaten idealerweise noch mit einem Salt versehen werden sollte.