Eso no lo entiendo, si guardo el hash SHA512 en la base de datos, con que se encripte en el cliente, se envíe a mi servidor, y luego se compare directamente, no tendría que haber ningún problema no?