Я не думаю, что логика аутентификации должна лежать в БД.
В БД имеет смысл делать все операции, которые связаны с хранением данных и их целостностью - использовать внешние ключи вместо проверок на стороне скрипта, например.
пароль присаливается рандомной строкой, перегоняется через sha1, снова присаливается, снова прогоняется - и так 5 раз. К результату лепится соль и всё это пишется в поле таблицы MySQL.
Очень зря реверс строки не делаете, это же какая угроза безопасности!
Евгений Петров: То, что учиться нужно по учебникам, я полностью поддерживаю. Но и вреда в таком вопросе не вижу, тем более, что поисковиком он все-таки легко не ищется, на мой взгляд :)
