Interessante questione anche per me Alhazred
Anche a me piacerebbe vedere come viene risolto il problema.
Ho affrontato il problema con un pacchetto di iscrizione a corsi ed alla fine mi sono arreso, anche perchè lo stesso pacchetto non mi interessava più di tanto.
Se invece lasciassi le password in chiaro sarebbe tutto facile, ma lasciare le password in chiaro non è una gran cosa.
Se può servire ci si potrebbe comportare in questa maniera.
2 tabelle
una "user" coi campi: id, user_name, password_cript
una "user_hidden" coi campi: id, id_user, password
la prima viene usata per il login e la password registrataè criptata
la seconda viene usata dal solo admin per le operazioni che eventualmente deve eseguire sull'utente registrato
in questa seconda tabella, tanto per ingarbugliare la visualizzazione dei dati, è descritto il solo ID dell'utente che fa riferimento alla prima tabella.
Mi verrebbe in mente un suggerimento (che non so come applicare). Si potrebbe vedere come viene registrato (session, cookie) dal pacchetto esterno e usare le stesse variabili