en realidad si tengo un algoritmo de encriptacion , cuando al persona esta en login ingresa los datos en un formulario , estos los consulto en la base de datos, desencripto la contraseña y luego creo variables de sesion para guardar la contraseña y el niombre de usuario para hacer validaciones en las paginas de mi aplicacion , esa es la manera optima???????? o que me puedes recomendar.