Normalerweise speichert man statt des Passworts nur einen sogenannten Hash - den kann man mit dem eingegebenen Passwort vergleichen, der ist auch eindeutig, aber man kann das Passwort daraus nicht rekonstruieren.
Einziger Nachteil ist entsprechend dass man dem Benutzer nicht sein altes Passwort zuschicken kann, was ja aber auch nicht nötig ist.
