wCoder, Одиночный md5
mysql_real_escape_string(md5($_POST['password']))Пишешь скрипт который достаёт все поля с паролями из базы. Делаешь паролю md5 и заливаешь вместо пароля. Это если учитывать, что никто не успел зарегаться по новому методу. Если успели, то задачка немного сложнее. Тут надо делать так... При авторизации юзера проверяем совпадение с хэшированием и без, если пользователь смог авторизоваться БЕЗ хэширования, то апдейтишь пароль на хэш, если нет то просто авторизуешь ничего не меняя. Код можно оставить на ближайший годик, за это время впринципе все кому надо автосменят себе пароль даже не зная об этом, кто нет - ну всегда есть восстановление пароля.