Dependerá mucho de la forma que te "jaqueen" la contraseña, ya que de entrada, si tu sitio permite inyecciones sql u otro tipo de ataques, no importa qué método de encriptado o hash utilices.