Justamente con mcrypt si que hay manera de desencriptarla (otra cosa es que no te resulte a ti en tus pruebas) .. Lo que no es "desencriptable" sería hacerlo en MD5() o simlar (hash)

Lo normal es que trabajes tus contraseñas en MD5() (www.php.net/md5) .. las gestiones así en tus BD y cuando tengas que ofrecer tu opción de "recordad contraseña" .. en esos casos NO se recuerda .. sino que se genera una contraseña nueva, la almacenas en tu BD (en el campo de "contraseña" para ese usuario) se la comunicas a tu usuario (por e-mail .. etc) y listo .. Si tu sistema tiene opción a cambiar contraseñas .. seguidamente invitas a tu usuario a que la modifique si gusta.

Un saludo,