Hombre... yo creo que es lógico pensar que las contraseñas deben estar encriptadas. Sobre todo si lo que quieres lograr es seguridad.

Si trabajas con las contraseñas de modo plano (sin encryptar), cualquiera con dos luces de frente que tenga acceso a un pc de usuario podrá conseguir la contraseña sin problema.
O... supongamos que por un fallo de la página quedase la BD accesible por unos minutos...

Si no quieres llegar a complicarte demasiado, puedes usar el algoritmo de encriptación md5. php y java implementan rutinas para codificar strings en md5 de forma intuitiva y sencilla.

En este mismo foro ya se habló del tema en este post:
Encriptación con md5

Espero que te sirva.