Cita:
Iniciado por manchilp 
Lo que se hace en el caso de información sensible como la contraseña, es encriptarla con un sistema que no sea desencriptable, por ejemplo crypt() [URL="http://www.functions-online.com/crypt.html"]http://www.functions-online.com/crypt.html[/URL], lo que haces es encriptar la pass una vez que la envian (en el registro de usuarios) y después cuando quieren loguear le pasas un crypt() al POST y los comparas.
Muchas gracias a todos,
Esta parece una opción bastante adecuada, siendo una algoritmo de encriptación que trabaja en un solo sentido, haciendo que solo puedas llegar a ver las contraseñas ya codificadas y nunca las sin codificar.
Dejo aquí un ejemplo de uso, por si a alguien más le interesa:
Código PHP:
$password = crypt('mypassword'); // let the salt be automatically generated
/* You should pass the entire results of crypt() as the salt for comparing a
password, to avoid problems when different hashing algorithms are used. (As
it says above, standard DES-based password hashing uses a 2-character salt,
but MD5-based hashing uses 12.) */
if (crypt($user_input, $password) == $password) {
echo "Password verified!";
}
Muchas gracias a todos otra vez por la ayuda