el peso con aes es el mismo procesado que crudo, el peso está en tiempo de computo...
en lugar de cifrar todo es preferible algo como
$nombre_md5 = $_POST["nombre"];
$pass_md5 = $_POST["pass"];
select * from tabla where nombre_md5=$nombre_md5 and pass=$pass_md5
(este código es solo una simulación de mi idea)
en el codigo (asumiendo md5) tienes un segundo campo para los nombres (nombre_md5) donde esté codificado... por qué así? porque si entra una inyección el hash la destruirá y será seguro pasarla
ahí no entrará ninguna inyecciom