quindi l'admin non può fare proprio nulla?
Certo, potrei fare un update e cambiare password, indi loggarmi, ma così cambierei la password all'utente... non ha senso... deve esistere un modo.

Capisco che se qualcuno riuscisse ad aver accesso al database potrebbe entrare in possesso della chiave cifrata, decifrarla e loggarsi con account che gli paiono e piacciono, ma mi suona troppo strano che non esista un metodo per ovviare al problema se non salvando la password prima di decifrarla in un'altra tabella/campo...