la verdad eso que dices de encriptar las contraseñas , es lo correcto , no puedes dejar contraseñas en texto plano , imaginate que un maleante entra en tu bd roba los emails y ademas de eso te roba todas las contraseñas sin encriptar , imaginate lo que puede suceder , mucha gente usa la misma contraseña para todo para el email cuentas en webs etc... algo no recomendable ,, encripta y codifica todos los datos sensibles en la bd . habra datos que tengas que encriptarlos ya que3 nunca se usaran en una vista en html y codifica los que si necesites pasarlo a texto plano un ejemplo muy sencillo y basico

$user = base64_encode('juanito matalascañas');

echo $user;

$mostrar = base64_decode($user);

echo $user;


ahora si guardamos el user en la bd como $user estara codificado en la bd y al seleccionarlo pasamos $mostrar añadiendo la variable que selecciono los datos no $user


respecto a la encriptacion

yo te recomiendo que eches un vistazo a crypt y mcrypt

http://php.net/manual/es/function.crypt.php
http://es.php.net/manual/es/book.mcrypt.php