prima di metterla nel db passi la stringa della password alla funzione hash che preferisci, md5 o sha1 sono comandi php molto semplici da utilizzare

$password = sha1("ciao");

Poi sta a de decidere di usare sistemi più complessi.