Как хранить пароли пользователей?

В БД хранятся пользователи. Необходимо отправить на почту пользователю его учетные данные: логин и пароль, но пароль закодирован(md5(md5($pass).$res['salt'])). Раскодировать пароль разумеется не вариант. Подскажите как лучше сохранить пароли, чтобы потом у админа к ним был доступ?

(Отредактировано автором: 13 Февраля, 2014 - 12:51:02)

В БД пароли не должны храниться в открытом виде, вопрос безопасности.

Если хотите иметь доступ к паролям пользователей, то храните в открытом виде, только прочтите еще раз строчку выше.

Rooner, не хранить пароли ни в коем случае. Генерировать новый пароль автоматом, слать его пользователю и заносить в БД.

Rooner
Если нужно хранить исходный пароль пользователя у себя в открытом виде, тогда при регистрации сделайте ещё одну операцию, которая будет логировать для Вас то, что ввел пользователь при регистрации, без применения хеш-функций.

Например пользователь ввел 123 в качестве пароля и мы приняли это в переменную $password. При добавлении в базу $password логируйте для себя(в файл, отправляйте себе на почту и т.д как удобно). А в базу уже записывайте хеш от $password.

И ещё пару моментов: гораздо безопаснее пользоваться функцией crypt() для шифрования паролей, и не хорошо следить за данными пользователя, которые по его мнению, не знает никто

Хм, наверное самый простой вариант это всетаки генерить пароль и отправлять пользователю. Думал, что есть какое-то изящное решение, ну ладно сделаю по простому, спасибо.

Есть так же вариант:
сгенерировать уникальную, ограниченную по времени действия ссылку.
Перейдя по которой возможно изменить пароль этой учётной записи.

-----
PostgreSQL DBA