Hola,

Yo hago una propuesta que a la vez puede ser tema de debate.

Siempre me ha parecido que meter los usuarios y la contraseña en una tabla de la base de datos, puede dar lugar a situaciones de peligro. Para aplicaciones que requiran un login, ¿por qué no aprovecharnos de la seguridad que ya proporciona la base de datos?. Es decir, a la hora de validar un usuario en nuestra aplicación, podemos comprobar si con su login y contraseña puede iniciar sesión correctamente en la base de datos. De forma adicional, podemos tener una tabla de usuarios (en la que no se incluyan las contraseñas) para manejar los permisos propios de nuestra aplicación.

Saludos.