En mi opinion no tendrias que usar un script para generar contraseñas, sino que el usuario que se registra o que coloca una nueva password, encriptas su clave con md5, es decir:

$clave="pepe";
$clave_encriptada=md5($clave);

echo $clave_encriptada;

//El resultado seria: 926e27eecdbc7a18858b3798ba99bddd
//Y con esto las claves nunca podrian repetirse, y para comparar si la clave que ingreso al logearse una vez que ya se habia registrado es el siguiente codigo:

if(md5($_REQUEST['clave_ingresada'])==$clave_encriptada){
//correcto
}
else{
//incorrecto
}

//Lo que se encripta con md5 no puede ser desencriptado