T-SQL AES Encryption vs Hash / Salting для входа пользователей на веб-сайт

У меня есть проект, и очевидно, что разработчики программного обеспечения не приняли во внимание безопасность.

Пароли хранятся в виде обычного текста и передаются в виде обычного текста. Итак, у меня осталась задача исправить это.

Я немного устарел в вопросах безопасности, поэтому мой вопрос: для аутентификации пароля пользователя в сети лучше использовать методы хеширования / соления или лучше использовать шифрование AES? Могу ли я иметь плюсы и минусы.

Не лучше ли использовать поставщика членства в ASP.NET? Было бы легко это сделать? Я использовал это раньше, но программное обеспечение обращается к своим собственным таблицам, поэтому я не уверен, что там больше проблем.

Если на это был дан ответ, мог бы кто-нибудь направить меня туда, потому что я не нашел сравнения.