¿Es necesario encriptar las contraseñas?

Estoy terminando una página web en la que en los registros de los usuarios no hago nada de encriptacion de contraseñas, no se si esto es lo habitual o no. Me gustaria saberlo y si es lo habitual y necesario me gustaria saber de que forma podria hacer esto, ya que he estado mirando y no encuentro algun manual entendible que seguir.

Muchas gracias y un saludo.

Hombre... yo creo que es lógico pensar que las contraseñas deben estar encriptadas. Sobre todo si lo que quieres lograr es seguridad.

Si trabajas con las contraseñas de modo plano (sin encryptar), cualquiera con dos luces de frente que tenga acceso a un pc de usuario podrá conseguir la contraseña sin problema.
O... supongamos que por un fallo de la página quedase la BD accesible por unos minutos...

Si no quieres llegar a complicarte demasiado, puedes usar el algoritmo de encriptación md5. php y java implementan rutinas para codificar strings en md5 de forma intuitiva y sencilla.

En este mismo foro ya se habló del tema en este post:
Encriptación con md5

Espero que te sirva.

Hola Llave, gracias por tu respuesta, antes de leerla he encontrado este post, y me funciona: http://www.forosdelweb.com/f45/encri...n-java-572157/

Es seguro este metodo?

Saludos!

El algoritmo SHA1 es uno de los muchos que rondan por ahí.

Opino, que para un sistema de autentificación de usuarios por web (a menos que haya información muy muy muy confidencial ahí) sirve de sobra.
:)

Confidencial no hay nada, entonces muchas gracias, me quedo con este ;)

PD: Agradeceria que te pasaras por mi post en el que pregunto como imprimir en una pagina una parte de mi web a ver si me puedes ayudar ya de paso.

Un saludo!!