В идеале ваш пароль хэшируется таким образом, что вы не можете легко получить действительный пароль из сохраненной строки.Вместо этого вы хэшируете пользовательский ввод с одинаковыми параметрами и сравниваете, совпадают ли оба хеша.Вы пытаетесь обойти механизм безопасности, отображая простой пароль.
Желательно, чтобы вы не показывали пользователю оригинальный пароль.Либо они знают это, либо им следует запросить новый пароль, который вы отправляете им по почте, или, что еще лучше, дайте им токен, с помощью которого они могут ввести новый пароль без указания существующего.
Если по какой-либо причине у вас естьчтобы отклонить этот совет и фактически отобразить простой пароль (опять же, это крайне небезопасно), вам нужно хранить его таким образом, чтобы вы могли прочитать его либо рядом с хешированным паролем, либо вместо хеширования.Вы также можете использовать шифрование вместо хеширования, например, используя openssl_encrypt
для хранения пароля и затем его расшифровку при отображении.