>>/81905/
Шиз, ты не совсем понимаешь что значит "хранят в открытом виде". Когда говорят "надо хранить хэши паролей а не сами пароли", имеют в виду хранение их в SQL-базе, то есть долговременное. А чтобы создать этот самый хэш пароля, его надо в любом случае передать сначала на сервер из твоей веб-формы, и в скрипте он да, обработается в открытом виде, более того другого способа не существует. Там то в этом скрипте и происходит проверка на длину пароля, а потом если всё у тебя валидно, создается хэш этого пароля и кладется в SQL-базу, а твой "открытый" пароль сервер забудет как только завершится исполнение скрипта. 

Так вот, хранят ли они хэши паролей или сами пароли, понять из твоей ошибки невозможно.