No se como le hacen ellos para encriptarlo, regularmente lo que haces es tener una funcion que cree un hash unidireccional, MD5 tal vez, despues solo encriptas antes de hacer la incersion y para autentificar al usuario tienes que enriptar el string que llega de la forma antes de hacer tu comparacion.

De esta manera no tienes forma de saber cual es el pwd, si lo llegaran a olvidar, tendrias que generar uno nuevo.

Saludos