Normalerweise speichert man statt des Passworts nur einen sogenannten Hash - den kann man mit dem eingegebenen Passwort vergleichen, der ist auch eindeutig, aber man kann das Passwort daraus nicht rekonstruieren. Einziger Nachteil ist entsprechend dass man dem Benutzer nicht sein altes Passwort zuschicken kann, was ja aber auch nicht nötig ist.
Das tut man im genau solche Probleme zu vermeiden, abgesehen von den gesammelten Mailadressen wäre die Datenbank für den Hacker damit wertlos...
