Si te llegó al mail posterior al registro:
O no la encriptaron o la cifraron de modo reversible (base64) mediante una clave que solo conocen ellos (mcrypt). En ambos casos, está mal.
Las contraseñas deben ser encriptadas de modo irreversible siempre:

• En caso de que el usuario pierda la contraseña darle la opción de generar una nueva.
• En caso de que pierda el username y la contraseña se recurre a un tercer dato el cual se pide en el formulario de registro y puede corresponder por lo general al email o a una pregunta secreta (para cuando se usa el email en lugar del username).

Corríjanme si me equivoco:

• MD5 o SHA deben usarse para los datos críticos del sistema: username y password de los usuarios.
• base64 y mcrypt deben usarse para almacenar datos sensibles como ser todos los datos de los usuarios: nombre, dni, teléfono, localidad, código postal, etc.