Door Anoniem: Je doet een aanname dat het wachtwoord niet gehashed is. Het kan zijn dat de (salted) key hiervoor op een andere server staat en opgeroepen wordt door het formulier wanneer het wachtwoord nodig is.
Uiteraard is het niet netjes dat het wachtwoord terug te halen is, dit is zeer betreurenswaardig, echter dat hij niet gehashed is is een aanname.
Nee hoor, iets dat (goed) gehasht is, is *per definitie* niet terug te herleiden naar de oorspronkelijke input. Jij bedoelt encryptie. Dan staat het wachtwoord inderdaad niet in plain-text in de database. Dus voordat we langs elkaar heen gaan praten is het goed om de juiste terminologie te hanteren ;)