Bom, respondendo a restposta do zekkerj implementar MD5 é considerad boa (ótima) prática de segurança.
É um artigo bem feito esse, bem direcionado, pena que hoje em dia as circunstâncias pedem mais doque o "be-a-bá".
Para implementar o MD5 vc deve setar seu campo de senha para CHAR(32) (sim string fixa) ou CHAR(16) se optar por um campo BINARY (não lembro se o MyISAM vai tirar vantagem do binario, é um formato veeeelho).
Quando for salvar a senha do usuario faça:
$senha = md5($_POST["senha"]); // Idem anterior
$senha2 = md5($_POST["senha2"]); // Idem anterior
Salve assim. Lógicamente quando o usuário esquecer a senha vc deve mandar uma provisória para o e-mail dele.
Isso é ótimo em varios aspectos, vc nao conhece a senha dele, e se a informação vasar ninguem vai conhecer a senha dele e ninguem vai poder culpar vc por isso.
E o MD5 gera uma string de 32 caracteres fixos, independente se o usuario usar 6 ou 600 digitos.