Verwenden Sie für den Passwort-Hash PBKDF2 es ist NIST-genehmigt . Sie sollten ein zufälliges, nicht geheimes Salt für jedes Passwort und eine nicht triviale (über 1000) Iterationszahl verwenden.
Für den Benutzernamen und die E-Mail lohnt es sich wahrscheinlich nicht, sie zu verschlüsseln.
