Первый и принятый ответ на этот вопрос об управлении паролями предлагает зашифровать идентификаторы пользователей в БД.
Хороший момент в том, что если кто-то получает пароль, он должен знать, как расшифровать логин пользователя, чтобы получить полную пару логин / пароль.
Некоторые недостатки, которые я вижу, например:
LIKE '...%'
ORDER BY
в поле входа тоже может быть довольно сложно ... Что бы вы порекомендовали (зашифровать идентификаторы пользователей или нет)?