Esto tambien me interesa a mi.

Nunca lo habia oido aunque tiene su logica, si guardas la clave como texto plano, el administrador la puede ver... y si el usuario utiliza una misma clave para todo (correo, otras webs, etc.)... el administrador podria hacer acciones abusivas sobre ese usuario, como robarle la cuenta de su email, etc. aunque se presupone la buena intencion del administrador.

Supongo que se tendra que encriptar la clave con MD5 o algo asi, pero no tengo ni la mas remota idea de como se hace.