Todo lo que dijiste anteriormente es correcto, la encripcion se usa como una medida mas de seguridad, aparte de que tu administrador o cualquiera con acceso al server no podran ver las contrasenas, tampoco podrian editarlas si no saben que algoritmo utilizaste para la encripcion de datos, ademas que en todo caso, el proceso de MD5 no es revertible, ya que es un hash de una sola via.

En todo caso, es verdad, un atacante con los suficientes conocimientos para irrumpir en el server y abrir directamente la base de datos o el codigo, pues puede hacer muchas mas cosas, pero hay una situacion que tambien puedes pensar, y es que no necesariamente el atacante esta viendo el server, quizas por descuido del programador, yo fui capaz de hacer SQL injection y mediante un cursor puedo traer lo que trae cierta tabla, bueno, los passwords aparecen encriptados, no se que tecnologia usaron para este proposito, simplemente no me sirven, que tal que aparte de tener estos passwords, almacenas tambien otros datos, como cual es su banco en linea.

Los usuarios tendemos a estandarizar una contrasena para todas nuestras cosas en internet, pues resulta molesto tener 20 contrasenas distintas para 20 cosas, si hay otra info que le sirva, pues la va a utilizar, asi que es darle una dimension mas de seguridad a nuestra aplicacion.

Normalmente la forma mas segura de publicar algo en internet, pues es no publicarlo, ahora si insistimos ,creo que lo menos que podemos hacer es tener la mayor seguridad posible.

Salu2,