Allora la cosa io l'ho sviluppata così

questa funzione mi restituisce un array di byte

internal byte[] EncryptPassword(string password)
{
UnicodeEncoding encoding = new UnicodeEncoding();
byte[] hashBytes = encoding.GetBytes(password);


MD5 md5 = new MD5CryptoServiceProvider();
byte[] cryptPassword = md5 .ComputeHash(hashBytes);

return cryptPassword;
}

occhio non l'ho testata io lo faccio con SHA1, ma sono abbastanza sicuro che sia la stessa cosa

nel db ho la password criptata in un campo binary, alla query gli passo un parametro di tipo binary contenente la password inserita dall'utente criptata tramite la funzione sopra.
Quindi nel db ho una query tipo la seguente

SELECT COUNT(*) FROM [Users] WHERE [Username] = @username AND [Password] = @password

ovviamente sia il campo che il parametro devo essere binary e passati per la funzione che ti ho scritto sopra.

In sql funziona, credo si lo stesso per mysql.
In caso lavori con collection e la validazione la fai da disconnesso perchè hai le voci in cache per esempio devi cilcarti una delle due array per poter fare la verifica.

spero di essermi spiegato.


byez