AZ
и нужно учитывать, что в такой схеме у администратора сайта все теоретически будет доступ к зашифрованным данным, т.к. смена пароля идет через сайт. Фактически данные защищены только от того, кто может получить прямой доступ к базе.
по моему, именно этого и добиваются они, потому что основная идея просто в том, что бы данные не хранились в изначальном виде, в котором пользователь их сохранил
