Cundo se trata de claves de usuarios debes brindar la mayor seguridad posible y para cifrar claves de usuarios puedes usar MD5 o SHA1, este link te explica como cifrar el MD5
http://www.dotnetcr.com/Libreria.aspx?art=21
Estos son algoritmos de cifrado de una sola via, es decir no podras invertirlos para adivinar la clave de los usuarios.
Se genera un string como de 32 carateres alfanumerico y es case sensitive, es decir que distinque entre mayusculas y minusculas es por eso que la clave al ser digitada igual que la primera vez para ello jhon
williams y jhon
Williams son clave diferentes.
Saludos
