Sì, dovresti.
Nessuno hash (password sono hash, non crittografato) password perché sanno che hanno una vulnerabilità di SQL injection. È un secondo livello di difesa.
Ed è necessario perché non puoi essere sicuro di non avere un'iniezione SQL. O che una libreria che usi non ne ha. O che non ci siano altre vulnerabilità, come XSS (se si dispone di un'opzione di esportazione del database), LFI (se il database è accessibile da remoto), esecuzione di codice, script di backup scritto male, ecc. Tramite il quale un utente malintenzionato può accedere al Banca dati.
Non sono del tutto sicuro di cosa significhi "sviluppare una scuola", ma se hai utenti effettivi e un attacco si verifica, sarà una pessima pubblicità se le tue password non sono state modificate, e potrebbe esserci anche qualche responsabilità da parte tua.
Ecco i motivi dell'hashing. Cosa sono contro? Voglio dire, è abbastanza facile, quindi fallo e basta.