Wenn die Benutzer sich die Passwörter selber aussuchen können, solltest du die Passwörter noch einen Salt verpassen.
Weitere Informationen zum Thema findest du hier: Passwörter sicher speichern - PHP - Tutorials, Tipps und Tricks für Webmaster auf Webmasterpro.de