Bueno, lo del sha256 es interesante. Tú puedes generar un numero aleatorio (yo que se, el dia de nacimiento * 27 / segundo actual + hora) y a eso hacerle un sha (y guardarlo en la DB).

Al usuairo le mandas el numero que has sacado, y luego debe verificarse el sha de la db. Así evitas que te puedan "robar" los datos en la DB, por ej.