Vamos a ver .. un "password" como tal .. y como dato que es que solicitas en tu página web X (en el cliente) .. haz de hacer llegar ese dato al "servidor" (por tu formulario HTML clásico) donde está tu script PHP para tomarla y procesarla.

Ese "paso" de datos ..si no queda encriptado bajo SSL (Secure Socket Layer) .. te expones a que "por el camino" alguien lo pudiera capturar (el dato).

Una vez en el "servidor" tu dato (sea contraseña o no) .. yá no corres más peligro que el que tu programación deje. No conozco el sistema de usuarios de desarrolloweb.com (uso el mio xD ..) .. pero siempre que use sesiones por ejemplo .. o si usa cookies que las contraseñas sean encriptadas .. con eso ya tienes un mínimo de seguridad.

Un saludo,