las contraseñas no se deberian recuperar por cuestiones de seguridad se deberian remplazar por nuevas o tener 2 campos en tu bd una con el pass codificado (md5 , sha1 )y el otro con el pass normalito

Si hablamos de seguridad, no tiene sentido almacenar de ambas formas una contraseña. El uso de métodos de encriptación como md5() es para justamente evitar que un atacante conozca la contraseña real. Si la guardamos también en la base de datos así tal y como es... ¿Con qué fin?

Tienes razón en lo de evitar en lo posible la recuperación de las contraseñas, sino más bien se debe dar al usuario la oportunidad de cambiarla en caso de olvido. Una contraseña segura sería aquella que bajo ningún método, una vez encriptada, pueda ser desencriptada.

Saludos,