Autentificator gestiona la clave del usuario encriptada con el hash MD5 el cual NO tiene vuelta atras (desencriptación).

La seguridad se basa en que NI administradores del sistema podrán ver las contraseñas de usuarios y resto de administradores. Pero, .. si tienes que ofrecer una opción de "recordar contraseña" .. en esos casos lo que debes hacer es generar una contraseña y mostrarla/enviarsela a tu usuario.

Como Autentificator es "código libre" totalmente si lo deseas, no uses encriptación MD5 y gestiona tus usuarios con contraseñas en texto plano quitando las referencias a MD5() que veas en el código y cambiando las contraseñas de los usuarios actuales en tus BB.DD.

Un saludo,