pues cuando se registran, tu tienes obiamente un insert de los datos a la base de datos pero la contraseña va encriptada ok :)
pues si no deberia ....

bueno en esa misma pagina donde ingresas los datos va un email con la funcion mail() de php con su contraseña sin encriptar y su nombre usuario facil solo la envias al correo que te proporciono al ingresarse como usuario del sistema

bueno...
por cierto vi que tenias las variables globals en on y eso es malo malo pero malo, recuerda que php ahora no puede ser cambiado creo :P en las variables globales por un tema de seguridad, aparte deben acostumbrarse a mandar las cosas como se debe $_POST[] $_GET[] etc...
por ultimo deberias ocupar magic_quotes si vas a tener las variables globales en On

un ejemplo para escapar cadenas....

function limpia_dato($cadena)
{
if (!get_magic_quotes_gpc())
$cadena=mysql_real_escape_string($cadena);
return $cadena;
}

puedes usar tambein addslashes, mysql_real_escape_string etc...
pero esa no es la pregunta esto es solo una ayudilla :D


saludos