БД - место хранения пары юзер-пасс, причём оба эти значения принято хранить не в чистом виде, а как хеш-функцию. В этом случае юзер защищён, даже у кого-то появится доступ к БД. Для надёжности искусственно добавляются в значениям к-л символы.
Выбор СУБД - произвольный, но надо ориентироваться на возможности хостинга. нпрм, МС разработки не везде есть
вот вариант dev. mysql. com/downloads/dotnet.html
пример для пхп (для СШ наверняка можно найти аналог)
on-line-teaching. com/php/security.passwd.htm
и, наконец, работа с MD5 в .net 4.5
http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.md5.aspx