Si se tiene una base de datos con usuarios, una muy buena idea es encriptar sus contraseñas para evitar que caigan en manos de quien no corresponda.

Para esto PHP tiene unas cuantas funciones de encriptación a las cuales deberemos ayudar un poco para hacerlas más efectivas.

Pero vamos al ejemplo, que es lo que nos interesa:

function encriptarPass($pass){
  $salt = 'aca pone lo que quieras';
  $encPass = md5($pass.md5($salt));
  return $encPass;
}

Como se ve en la función, lo que hacemos es agregar un "salt" (que no es otra cosa que una palabra o frase al azar) encriptado con md5 al final de la password y a la cadena resultante la encriptamos nuevamente con md5. La razón de agregar el salt al final es que, si bien la encriptación con md5 es irreversible (no se puede "desencriptar") existen varios diccionarios de md5 dando vueltas, por lo que es posible obtener las cadenas encriptadas de las palabras más comunes.

Y eso sería todo, ahora cada vez que se registre un nuevo usuario corremos la función encriptarPass antes de guardar la contraseña en la base de datos y la información de nuestros usuarios estará un poquito más segura.

Ah! Eso si... también hay que modificar la función de login de usuarios, cada vez que el usuario se loguee también hay que encriptar la password que ingresó antes de compararla con la de la base de datos (suena lógico ¿no?).