Tienes razón diegodlf. En la documentación (el enlace que deja Nova) hay un sutil mensaje... quizá demasiado sutil:
Cita: tan solo tiene que asegurarse de crear el password del usuario usando la función MD5 de encriptación sobre su Mysql
La manera correcta de manejar passwords es encriptándolos, no guardarlos directamente en la BD...
http://php.ciberaula.com/articulo/encriptacion_md5_php/
.adios: