Пароль передается только в одну сторону, от пользователя к серверу и никогда не возвращается. Фактически после создания пользователя вы больше не должны иметь пароль в виде обычного текста. Он должен быть хеширован BCrypt или другой функцией безопасного хеширования и сохранен в базе данных.
Даже если пароль будет хеширован, вы никогда не должны отправлять его клиенту (браузеру)