Ciao jeck, stavo leggendo la discussione ed ho pensato di dire la mia.

Ora, io non credo che ci sia una LEGGE per la gestione di queste cose, c'è la legge sulla privacy che indica espressamente che i dati personali degli utenti non possono essere letti da NESSUNO (neanche amministratore) se non dietro consenso degli utenti. (per questo motivo, quando si registrano gli utenti di solito devono o spuntare una checkbox di conferma o hanno di fianco al bottone una scritta tipo "Premendo il bottone 'Registrati' accetti la normativa sul trattamento dei dati personali".
Dopo aver accettato la normativa, che comunque dice "I dati sono salvati sul server e l'azienda si impegna a non renderli pubblici", mi sembra; l'amministratore può, a tutti gli effetti, accedere ad ogni dato salvato sul server, password comprese.

Il motivo per il quale non si permette di conoscere le password, o meglio o motivi, sono altri:

1- In un sistema di User Management solitamente le password non sono salvate in chiaro nel DB, perché se qualcuno accede al DB o ad un Backup dello stesso (tipo Dump di MySQL), potrebbe leggere le password di tutti. Per questo motivo le password vengono salvate in forma di HASH (MD5, SHA, etc) e, proprio per sua natura, un hash non può essere rivelato. Quindi non è possibile "leggere" la password di un utente.

2- Se un amministratore "Standard" (mi riferisco ai classici utonti che gestiscono sistemi dei quali non capiscono nulla) "perde" la password ("L'avevo attaccata con l'username ed il link al quale accedere al monitor in un area di libero accesso dell'edificio ed ora non c'è più" fidatevi, c'è gente così...) mettendo a rischio i dati personali degli utenti, sarebbe peggio se potesse avere anche i loro dati di accesso. Mi spiego meglio, se un utente affida i dati ad un server e quello viene bucato, amen, mazzata sulle dita di chi ha fatto casino, comunque non è la fine del mondo (a meno che anche dati tipo carta di credito vengono visti), ma se con i dati dell'utente vengono presi anche i accesso che permettono, che so, di caricare immagini in un'area pubblica di un sito internet, e quell'area pubblica viene saturata di immagini ${donnine assai poco vestite}, molte cose brutte cominciano ad accadere: denuncia verso l'utente, denuncia verso il provider, denuncia verso l'amministratore.

Potreste dire "se cambia la password, i dati di accesso li ha comunque", ma è una cosa diversa: se la password è stata cambiata dall'amministratore e non dall'utente (cosa che si dovrebbe vedere da dei log), e la nuova password non viene comunicata, l'utente perde automaticamente ogni responsabilità sul proprio account.

Spero di averti dato un buon argomento per controbattere col tuo cliente (che lo so io che significa dover guerreggiare con richieste assurde...)