Originariamente inviato da progalba
ehmm no, solo il detentore dell'account vede la sua password, e nessuno sa i dati del DB, mah...
Da quello che dici si direbbe che lo user puo' leggere la sua pwd nel db. Errorissimo cosi' fosse. La pwd non la deve leggere nessuno, ma deve solo essere usata dallo script per autenticare uno username.

Ma forse capisco male ....