Contraseña en un formulario de registro

Hola a todos,

No se si mi duda debo ponerla en este foro pero ahí va:

Estoy creando un formulario de registro para los usuarios de mi web y estoy un poco perdida con el tema de como tratar la contraseña de identificación y no se cual es la forma más correcta de tratarla.

Los datos los introduce el administrador de la web, donde él mismo dará de alta a los usuarios y no tengo claro si en el formulario de registro el input de la contraseña tiene que ser type="password" o type="text" ya que es el propio administrador puede ver la contraseña que está escribiendo. Cuando el administrador consulte los datos del usuario dado de alta para editarlos ¿deberá poder ver la contraseña?
Seguramente alguien pensará: "¡¡las contraseñas NUNCA deben poder verse!!" pero es que tratándose del administrador de la web es donde surge mi duda.

Por otro lado, ¿de cuantos caracteres es normal que sean las contraseñas? ¿Debo enviarla encriptada a la página donde guardo la información en la base de datos? y por último ¿en la base de datos debo guardarla encriptada?

Muchas gracias por la ayuda.

Bueno, en este caso usa el criterio que estás pensando, la contraseña debe verse porque el Administrador debe verla, es lo lógico en este caso. Aunque podrías poner un checkbox que por defecto esté seleccionado y que indique que la contraseña se está enmascarando, cuando le quite el check pues podrá verse como texto normal. Esa es mi sugerencia, en cuanto a encriptar la contraseña pues eso es lo que usualmente se hace, o sea, encriptas la clave, la envías a la página que guarda la contraseña y la guardas de ese modo en el base de datos, ahora de cuántos carácteres debe ser la contraseña? la que quieras, lo usual es entre 6 y 10 carácteres, pero ese es tu criterio, no hace flata que tenga tantos carácteres si no habrán muchos usuarios.

Muchas gracias ElJavista,

Me has sido de mucha ayuda.

Saludos