Come ho detto forse è solo una mia paranoia, ma far sapere che quella password esiste nel tuo database lo vedo uno sbaglio in termini di sicurezza.
Io farei esattamente il contrario renderei la password complessa nel formato facendo inserire lettere MAIUSCOLE/minuscole, caratteri speciali (-.#) numeri facendo cosi non ho la certezza assoluta che la password non possa ripetersi, ma le probabilità che la cosa accada e moto remota per non dire nulla, cosi facendo non do informazioni e rendo il sistema più sicuro, d'altronde a te cosa cambia se gli iscritti pippo e pluto hanno la stessa password?