Часть ответа зависит от того, насколько надежными должны быть ваши учетные данные. Если вы банк или любой другой сайт, который имеет дело с PII, то это абсолютно ужасная идея. Но если вы не думаете, что взлом вашего сайта приносит реальную выгоду, вы можете использовать это по своему усмотрению. Это определенно не очень хорошая идея с точки зрения безопасности, но если есть организационные факторы, такие как бюджет или устаревший код, которые могут загнать вас в такой угол, то вы можете рассмотреть это.
Кроме того, я искренне согласен с другими людьми, которые ответили, предлагая не отправлять пользователю свой пароль, если он его выбрал. Это ненужная потенциальная дыра в безопасности!