Du schreibst die ganze Zeit von "wir".
Wenn also mehrere am Projekt arbeiten und coden, dann kannst du nicht alleine die Verschlüsselung kennen.

Außer du scriptest das ganze doch alleine.
Dann frage ich mich aber warum du nichtmal weißt wie SMF die Passwörter hasht.
md5(md5($pass.$salt)) ist es sicher nicht.

Und die selbe Verschlüsselung für Passwörter, emails und Beiträge zu nutzen bringt ja wohl auch nichts. Passwörter gehören gehasht um nicht entschlüsselbar zu sein im Gegensatz zu den anderen Infos.