per non salvare la password in chiaro non devi agire sul DB ma sugli script php.

nel database infatti rimane un campo di testo, ma prima di registrarci la password la 'passi' a funzioni tipo MD5() o password().

in questo modo il testo che ottieni non è più riconducibile all'originale (ovviamente in linea teorica).

ciao