Encríptala desde la variable que ya has recogido.
Código PHP:
$username = $_POST['username'];
$password = $_POST['password'];
$cadena = '478@€shdk%%';
$hash = sha1($password);
...
Y otra cosa, para que la encriptas y después la guardas en la base de datos sin encriptar?
Saludos,