De las opciones que te da RootK creo que la de Hash es la mejor (facil y confiable).
La idea es que la contrasena escrita por el usuario le haces un Hash y este ultimo es el que guardas en la base de datos.
Luego, cada vez que el usuario ingresa la contrasena para loguearse, haces un hash de esa contrasena y comparas ese hash con el que tienes en la base de datos.
De esta forma nunca tienes que desencriptar y manejar contrasenas en texto plano. La gran contra de esto es justamente que es irreversible... dado el hash no puedes saber cual fue el texto que la genero.