Hola a todos,

No se si mi duda debo ponerla en este foro pero ahí va:

Estoy creando un formulario de registro para los usuarios de mi web y estoy un poco perdida con el tema de como tratar la contraseña de identificación y no se cual es la forma más correcta de tratarla.

Los datos los introduce el administrador de la web, donde él mismo dará de alta a los usuarios y no tengo claro si en el formulario de registro el input de la contraseña tiene que ser type="password" o type="text" ya que es el propio administrador puede ver la contraseña que está escribiendo. Cuando el administrador consulte los datos del usuario dado de alta para editarlos ¿deberá poder ver la contraseña?
Seguramente alguien pensará: "¡¡las contraseñas NUNCA deben poder verse!!" pero es que tratándose del administrador de la web es donde surge mi duda.

Por otro lado, ¿de cuantos caracteres es normal que sean las contraseñas? ¿Debo enviarla encriptada a la página donde guardo la información en la base de datos? y por último ¿en la base de datos debo guardarla encriptada?

Muchas gracias por la ayuda.