Использовать стойкие алгоритмы двунаправленного шифрования.
У себя использую AES_ENCRYPT(). На счет стойкости не уверен, т.к в этом не очень разбираюсь, но все важные данные, включая хеши паролей пролетают через эту функцию =) Украв БД придется расшифровать AES а уже потом упереться в хеш.
(В вашем случае будет получен доступ к продаваемым аккаунтам)
Можно до AES через свой велосипед пропустить.
