Şifreleme algoritmaları var. Bunları kullanabilirsin.
Mesela
$username = bkayranci;
Yazarsan veritabanına bkayranci diye kaydeder. Ama
$username = md5 ('bkayranci');
Yazarsan ve veri tabanına bu şekilde kaydedersen veritabanına ulaşan biri ne veri olduğunu göremez. Ancak md5 in veritabanlari var bu sekilde kırılır. Md5 i 3-5 defa tekrarlarsan daha güçlü bir hal alır. Ancak brute-force için bir çare değildir. Daha güzel şifreleme algoritmaları var araştırabilirsin. İyi günler.