Per l'hash della password, utilizzare PBKDF2 è approvato dal NIST . Dovresti usare un salt casuale non segreto per ogni password e conteggio delle iterazioni non banali (oltre 1000).
Per il nome utente e l'e-mail, probabilmente non vale la pena crittografarli.
