Нужно ли зашифровать заявленный ID пользователя OpenID при хранении в базе данных? Если бы у кого-то был доступ к нему в обычном режиме, могли бы они выдать себя за этого пользователя?