Hola Alexo:

Yo de manera personal he diseñado una pagina web que trabaja con un login y password. el cifrado lo hago desde mi pagina de logeo primero capturo el valor introducido en el campo password y lo inserto en la funcion de encriptacion crypted_md5() el resultado que devuelve es a la vista basura, y con ese resultado yo hago la consulta a la base de datos. La idea de mandar la contraseña sin cifrar directo a la base de datos y luego allí cifrarlo te puede causar problemas con respecto a la seguridad de tus passwords, para mi opinión personal preferiría cifrarlo antes que llegue a la base de datos. bye

Espero haberme hecho entender y espero haber respondido a tu duda.....!