Dunque, io come chiavi uniche ho messo "Nickname" e "Password", anche perchè non voglio che esistano utenti con lo stesso nick e la stessa password, ma soprattutto con lo stesso nick.
Effettivamente posso rendere l'id auto_increment, così, come dicevi tu, non glielo metto nella query. In questo modo la situazione cambierebbe? Ora provo.
L'algoritmo che cripta la password prende sicuro il valore della form, perchè è impostata così:

Codice PHP:
$password $_POST['pass'];
$pass md5('$password'); 
Dove 'pass' sarebbe il nome del campo input.