No necesitas guardar 2 campos para confirmar, la confirmación de password la haces con php y luego de que te aseguras que sea la misma lo guardas.

El tema de la encriptación si nunca lo haz hecho, es realmente simple. La función que propones le da algunas vueltas mas para hacerla un poco menos 'descifrable' (y lo digo entre comillas porque no hay manera de volver atras un sha o un md5).

Te recomiendo que uses directamente las funciones md5 o sha1 para encriptar, agregandole alguna palabra secreta de tu web

ejemplo: