Tôi nghi ngờ mật khẩu người dùng của bạn được mã hóa (ít nhất là tôi hy vọng là không) vì điều đó ngụ ý rằng chúng có thể được giải mã (đó là thực tiễn bảo mật BAD). Mật khẩu người dùng thường được băm theo kiểu một chiều (ví dụ:sử dụng password_hash )
Tuy nhiên, với mật khẩu API của bạn, bạn có một trường hợp chính hãng để mã hóa theo kiểu hai chiều và không băm nó. Trong trường hợp đó, PHP cung cấp cho bạn openssl_encrypt và openssl_decrypt chức năng
