En virkelig gigantisk no-no jeg kan peke på med en gang, er at du ALDRI lagrer passord i klartekst. Just Don't Do It™.
Når det gjelder selve database-schemaet ditt, analyse osv., er det vanskelig å kommentere dette uten noen idé om hva du har tenkt til å lagre i dem.