Eso lo entiendo; pero lo que no entiendo es por qué necesitas preocuparte tú de la encriptación. ¿Acaso no puedes usar uno de los múltiples sistemas de login que ya existen (por ejemplo PAM)? ¿Acaso quieres escribir tu propio sistema de autentificación? ¿Qué tienen de malo los que ya existen?