Давно мучает вопрос. Если создать скрипт кодировки логина-пароля не в мд5, а в свой собственный формат (двойную кодировку продумать несложно)? И задать в пхп фнкцию сверки с БД... Чем это может обернуться в негативном смысле?