Mật khẩu người dùng được lưu trữ trong mã hóa một chiều. Ngay cả nhìn vào cơ sở dữ liệu bạn cũng không thể biết mật khẩu. Đây là một tính năng riêng tư rất cơ bản. Hầu hết người dùng sử dụng cùng một mật khẩu trên nhiều trang web; hình ảnh các rủi ro tiềm ẩn cho người dùng nếu quản trị viên của trang web có thể truy cập vào mật khẩu của họ. Bạn có thể chặn mật khẩu và truy cập vào nó, nhưng đó là một thực tế rất xấu. Nếu tôi biết rằng một trang web mà tôi đang đăng ký đang lưu trữ mật khẩu của mình theo cách có thể đọc được của con người hoặc cố gắng chặn mật khẩu, có lẽ tôi sẽ thông báo cho cơ quan quản lý bảo vệ quyền riêng tư ở nước tôi, nhưng tôi sẽ ngừng sử dụng Trang web đó chắc chắn.
Điều đó đang được nói, bạn, với tư cách là quản trị viên, không cần mật khẩu để truy cập hồ sơ người dùng hoặc dữ liệu người dùng. Các quản trị viên có quyền truy cập vào hầu hết các trường hồ sơ trực tiếp trong khu vực quản trị và tất nhiên thông qua cơ sở dữ liệu. Các trường mới hoặc tùy chỉnh trong hồ sơ người dùng có thể được mã hóa có hoặc không có quyền truy cập của quản trị viên, điều đó hoàn toàn phụ thuộc vào bạn. Vì vậy, tôi không nhận được điểm để lấy mật khẩu người dùng.