بهترین روش هش کردن پسورد استفاده از استرینگ ساختگی و sha1 است. البته استفاده 2 بار از توابع مخصوص هش کردن هم خوبه مانند md5 یا همین sha1
مثلا
sha1(username.salt.password)
همونطور که دوستان هم اشاره کردند دیتابیس رمز را دیکد نمیکنه بلکه شما رمز را کد میکنید و با استرینگ کد شده مقایسه میکنید.