Anladığım kadarı ile kullanıcılara mail gönderdiğiniz mail adresinin şifresinden bahsediyorsunuz. Eğer bu mail gönderecek hesabın şifresi yazılım içerisinde ise bunuda database'e taşımanızı öneririm onun dışında database'de az çok gözden çıkartabileceğiniz bir mail adresi ise şifrelemesiniz de olur Kendinizi ultra derecede korumazsanız çok problem teşkil etmez lakin kullanıcı verisi olan her şeyin hash olarak saklanması gerekmektedir hocam.