md5 ile şifrelenmişse password, şifremi unuttum deyince random bir şifre oluşturup yollanabilir, base64 ile şifrelenmişse onun phpde özel decode fonksiyonu var, onunla decode edilip yollanabilir ancak biri db e erişmeyi başarırsa siteyi çok rahat ele geçirebilir...

Şifreleme için tavsiyem md5(base64_encode(password)); olacaktır